Об этом сообщает ESET.
Обнаружили вирус в октябре 2017 года. Хакеры активно распространяли троян на мобильные устройства пользователей Google Play через загрузку опасных файлов.
Читайте также: Хакерская атака в Украине: как уберечься от вирусов
"На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями, на втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства", – отметили в компании ESET.
По словам экспертов, после первой загрузки вирус сверяет на мобильном телефоне банковские программы. Хакеры для поиска закодировали 160 мобильных приложений, с помощью которых пользователи осуществляют финансовые операции. Найдя совпадение, троян отправляет владельцу телефона запрос на право доступа. После этого автоматически осуществляется загрузка BankBot. замаскированного под обновления Google Play.
Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена,
– рассказали эксперты компании.
После активации вируса хакерам остается только ждать, когда человек воспользуется банковским приложением. Троян загружает поддельную форму ввода логина и пароля, следовательно, имеет доступ ко всем финансовым счетам, присоединенным к приложению.