Як повідомляє компанія ESET, її фахівці виявили нового банківського троянця, якому вдалося поринути у Google Play. Шкідлива програма маскується під програму для моніторингу курсу криптовалют Crypto Monitor і StorySaver, інструмент для завантаження історій з Instagram.

Перша з цих програм, Crypto Monitor, була завантажена в Google Play 25 листопада розробником walltestudio. Друге, StorySaver від розробника kirillsamsonov45, з'явилося 29 листопада. Додатки набрали загалом 1000–5000 завантажень та були видалені 4 грудня після попередження фахівців ESET.

Шкідливі програми підтримують заявлені функції, але, крім цього, можуть виводити на екран власні повідомлення, красти логіни та паролі мобільного банку та перехоплювати смс, що використовуються для двофакторної автентифікації.

Після запуску та встановлення троянець звіряє встановлені на пристрої програми зі своїм списком банківських мобільних додатків. Ця версія шкідливої ​​програми націлена на 14 додатків польських банків.

Виявивши на пристрої цільову програму, троянець виводить на екран підроблену форму введення логіну та пароля мобільного банку. Це відбувається без участі користувача або після того, як жертва відкриє повідомлення від банку, яке також відображає троянець. Введені дані можуть бути використані для несанкціонованого доступу до банківського рахунку жертви.

Той самий троянець, але з іншим маскуванням нещодавно виявили в Google Play дослідники з RiskIQ. Їхній звіт опубліковано 9 листопада.

Антивірусні продукти ESET детектують загрозу як Android/Spy.Banker.QL і запобігають її завантаженню.

Інші новини