Эксперты сообщили о распространении BankBot, замаскированного под игры в Google Play, который похищает пароли мобильного банкинга с зараженных устройств. Об этом сообщает ESET.
В Google Play появилась вредоносная программа, предназначенная для скрытой загрузки трояна. Для этого используются приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями, приложения для игры в пасьянс и софт для очистки памяти устройства.
Когда пользователь открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля.
Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.
Напомним, что из официального магазина Google Play миллионы пользователей Android скачали фальшивый мессенджер WhatsApp с вирусной рекламой.
Как сообщала "Страна", киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab.