03.05.2017 Новости, БезопасностьКак сообщила компания ESET, на Google Play обнаружена новая вредоносная программа. «Всеядный» троянец Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, в частности, Facebook и Instagram, с его помощью можно атаковать почти любое приложение. Троянец маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее она отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой. Если зараженное устройство находится в России, Украине или Беларуси, троянец деактивируется. Как предполагают в ESET, таким образом атакующие пытаются избежать уголовного преследования в своей стране. Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в этом окне, будут отправлены злоумышленникам. В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность троянца в том, что атакующие могут перенацелить его почти на любое приложение. Троянец также может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется ...
читать далее.