Эксперты сообщили о распространении BankBot, замаскированного под игры в Google Play, который похищает пароли мобильного банкинга с зараженных устройств. Об этом сообщает ESET.

В Google Play появилась вредоносная программа, предназначенная для скрытой загрузки трояна. Для этого используются приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями, приложения для игры в пасьянс и софт для очистки памяти устройства.

Когда пользователь открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля.

Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

Напомним, что из официального магазина Google Play миллионы пользователей Android скачали фальшивый мессенджер WhatsApp с вирусной рекламой.

Как сообщала "Страна", киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. 

 

Читайте Страну в Google News - нажмите Подписаться