Ексклюзиви
середа, 29 листопада 2017 17:08

У Google Play з'явився вірус, який зчитує банківські паролі

У Google Play з'явився вірус, який зчитує банківські паролі
Вірус потрапляє на пристрій під виглядом оновлення Google Play. Фото: v-mire.net

Мобільний банківський троян BankBot під виглядом додатків Google Play краде паролі.

Виявили 8 додатків цього сімейства шкідливих програм у Google Play. Про це повідомили компанію Google, яка в свою чергу видалила виявлені нелегітимні програми зі свого магазину, інформує ESET.

Спочатку в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. Пізніше до списку шкідливих потрапили додатки для гри в пасьянс і софт для очищення пам'яті пристрою.

При відкритті зараженої програми, завантажувач звіряє встановлені на пристрої програми із закодованим списком з 160 банківських мобільних додатків. Виявивши декілька збігів, він запитує права адміністратора пристрою. Через 2 год після активації прав, завантажується мобільний троян BankBot. Вірус потрапляє на пристрій під виглядом оновлення Google Play.

ЧИТАЙТЕ ТАКОЖ: Кіберполіція попередила про масове поширення вірусу Scarab

"Виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp: //138.201.166.31/kjsdf.tmp. Однак, завантаження відбувається, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. У іншому випадку — з'являється повідомлення про помилку і шкідлива програма не скачується", - наголошують спеціалісти.

Коли користувач відкриває цільовий банківський додаток, троян BankBot завантажує підроблену форму введення логіна і пароля. Ці дані автоматично надсилаються зловмисникам і можуть бути використані для несанкціонованого доступу до банківського рахунку жертви.

Шкідлива програма Trojan.Gozi.64 атакує комп'ютери під управлінням операційних систем Windows. Особливістю вірусу є те, що він складається з окремих завантажуваних плагінів. Під загрозу вірусу потрапили Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox.

Зараз ви читаєте новину «У Google Play з'явився вірус, який зчитує банківські паролі». Вас також можуть зацікавити свіжі новини України та світу на Gazeta.ua

Коментарі

Залишати коментарі можуть лише зареєстровані користувачі

Голосів: 8642
Голосування На яку допомогу від Європи та світу Україні варто розраховувати після війни?
  • Польща обіцяє "план Маршалла" - велику програму фінансової підтримки
  • Списання всіх боргів за зовнішніми кредитами
  • Всі кошти від конфіскації майна та ресурсів РФ у світі
  • Допомоги не буде. Обмежаться підтримкою біженців
  • Мені байдуже
Переглянути