26 апреля 2017, 17:15

В Google Play нашли мощный троян, который крадёт пароли от банков и соцсетей

На заметку путешественникам: в России, Украине и Беларуси вирус деактивируется, но бесчинствует в других странах.

Антивирусная компания ESET обнаружила троянскую программу Android/Charger в маркете Google Play. «Троян» крадёт пароли от мобильных банков и социальных сетей, маскируясь под «фонарик» Flashlight LED Widget. Программа запрашивает права администратора, которые позволяют открывать окна поверх других приложений.

«Затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой» — сообщает РБК со ссылкой на свои источники.

Злоумышленники получали пароли, показывая фейковое окно с вводом данных. В ESET отметили, что вирус также способен блокировать устройство, показывая сообщение о загрузке обновлений. В ходе исследования зафиксировали факты перехвата паролей Commbank, NAB, а также Instagram, Facebook и Google Play.

Примечательно, что если заражённое устройство находится на территории России, Беларуси и Украины, вирус деактивируется. Предполагается, что создатели вируса проживают в этих странах и таким образом пытаются избежать уголовного наказания.

Напомним, в январе все были в восторге от китайского приложения Meitu, которое также воровало пользовательские данные. Впрочем, взамен Meitu делало очаровательные селфи, что отчасти подтверждает результаты исследования GfK, согласно которому треть россиян готова обменять личные данные на привилегии.

Если вы хотите подсказать нам новость, отправьте намек на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.