01.03.2017  Новости, Безопасность, Мобильные и беспроводные решения, Финансы, страхование, недвижимость

Вирусная лаборатория ESET обнаружила мобильный банковский троянец для Android с функцией блокировки экрана. Зловред маскируется под приложения с прогнозом погоды на Google Play. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер. Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль, — предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы. Специалисты ESET обнаружили первую версию трояна на Google Play 4 февраля. Малварь маскировалась под приложение Good Weather и искала на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина. Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20-го включительно — на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват и была ... читать далее.