06.03.2017 Новости, БезопасностьКак сообщила компания ESET, ее вирусная лаборатория обнаружила мобильного банковского троянца для Android с функцией блокировки экрана. Троянец маскируется под приложения с прогнозом погоды на Google Play. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, она выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер. Троянец распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль; предположительно эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы. Специалисты ESET обнаружили первую версию троянца на Google Play 4 февраля. Программа маскировалась под приложение Good Weather и искала на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина. Затем 14 февраля на Google Play появилась обновленная версия, которая распространялась до 20 февраля включительно, на этот раз под названием World Weather. Функционал троянца не изменился, но теперь ...
читать далее.
