Вирус, обнаруженный в Google Play, похищает пароли мобильного банкинга

Приложения-шпионы выглядели как многообразные дополнения для соцсети — для скачивания музыки либо отслеживания гостей страницы, например.

Программа, например, может порекомендовать, к каким доступным вблизи общедоступным сетям Wi-Fi подключиться — при этом описания сетей оснащены отзывами пользователей, которые помогут выбрать самый качественный вариант.

На протяжении 2017 г профессионалы ESET находили в Google Play вредные приложения, замаскированные под легитимные.

Компания Group-IB, которая занимается изучением и предотвращением киберпреступлений, зафиксировала новейшую волну массового распространения вирусов, маскирующихся под мобильные приложения ведущих банков страны.

Специалисты обнаружили, что на протяжении последних 2-х месяцев приложения из Google Play похищали со телефонов данные пользователей для входа в его аккаунт «Вконтакте».

Google Alphabet Inc. в среду представила приложение Datally, призванное посодействовать пользователям телефонов андроид в развивающихся государствах не превышать лимиты дорогостоящих пакетов мобильного интернета.

После установки BankBot действует обычным для мобильных банкеров образом.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Но упомянутое приложение не менее чем с миллионом загрузок было мобильной игрой. Вредные приложения похищали данные только на устройствах с определёнными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским. Некоторые жертвы оказались подписаны на определённые страницы без собственного ведома. Создатели вредных программ также учли запросы потенциальных пользователей.

Как правило все 85 приложений были разработаны для работы с соцсетью «ВКонтакте», потому у юзеров не было сомнений при использовании дополнений, когда у них был запрос на вход в свою страничку.

Предполагается, что мошенники использовали приобретенные сведения как правило для накрутки лайков и раскрутки групп «ВКонтакте». Стоит два раза поразмыслить, до того как установить сомнительное программное обеспечение, ежели в нем нет уверенности.

Увидели опечатку либо ошибку?