Хакерская атака: злоумышленники крадут банковские данные через Google Play
Злоумышленники разработали вирус, который может украсть банковские пароли. Троян BankBot поражает мобильные телефоны через приложения из Google Play.
Об этом сообщает ESET.
Обнаружили вирус в октябре 2017 года. Хакеры активно распространяли троян на мобильные устройства пользователей Google Play через загрузку опасных файлов.
Читайте также: Хакерская атака в Украине: как уберечься от вирусов
"На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями, на втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства", – отметили в компании ESET.
По словам экспертов, после первой загрузки вирус сверяет на мобильном телефоне банковские программы. Хакеры для поиска закодировали 160 мобильных приложений, с помощью которых пользователи осуществляют финансовые операции. Найдя совпадение, троян отправляет владельцу телефона запрос на право доступа. После этого автоматически осуществляется загрузка BankBot. замаскированного под обновления Google Play.
Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена,
– рассказали эксперты компании.
После активации вируса хакерам остается только ждать, когда человек воспользуется банковским приложением. Троян загружает поддельную форму ввода логина и пароля, следовательно, имеет доступ ко всем финансовым счетам, присоединенным к приложению.