Про це повідомляє ESET.
Виявили вірус у жовтні 2017 року. Хакери активно поширювали троян на мобільні пристрої користувачів Google Play через завантаження небезпечних файлів.
Читайте також: Хакерська атака в Україні: як вберегтися від вірусів
"На першому етапі кампанії в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями, на другому етапі – додатки для гри в пасьянс і софт, для очищення пам'яті пристрою", – зазначили в компанії ESET.
За словами експертів, після першого завантаження вірус звіряє на мобільному телефоні банківські програми. Хакери для пошуку закодували 160 мобільних додатків, за допомогою яких користувачі здійснюють фінансові операції. Знайшовши збіг, троян відправляє власнику телефона запит на право доступу. Після цього автоматично здійснюється завантаження BankBot. замаскованого під оновлення Google Play.
Завантаження можливе тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з'явиться повідомлення про помилку і атака не зможе бути продовжена,
– розповіли експерти компанії.
Після активації вірусу хакерам залишається тільки чекати, коли людина скористається банківським додатком. Троян завантажує підроблену форму введення логіна і пароля, відтак має доступ до всіх фінансових рахунків, приєднаних до додатку.