Мобільний банківський троян BankBot під виглядом додатків Google Play краде паролі.
Виявили 8 додатків цього сімейства шкідливих програм у Google Play. Про це повідомили компанію Google, яка в свою чергу видалила виявлені нелегітимні програми зі свого магазину, інформує ESET.
Спочатку в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. Пізніше до списку шкідливих потрапили додатки для гри в пасьянс і софт для очищення пам'яті пристрою.
При відкритті зараженої програми, завантажувач звіряє встановлені на пристрої програми із закодованим списком з 160 банківських мобільних додатків. Виявивши декілька збігів, він запитує права адміністратора пристрою. Через 2 год після активації прав, завантажується мобільний троян BankBot. Вірус потрапляє на пристрій під виглядом оновлення Google Play.
ЧИТАЙТЕ ТАКОЖ: Кіберполіція попередила про масове поширення вірусу Scarab
"Виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp: //138.201.166.31/kjsdf.tmp. Однак, завантаження відбувається, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. У іншому випадку — з'являється повідомлення про помилку і шкідлива програма не скачується", - наголошують спеціалісти.
Коли користувач відкриває цільовий банківський додаток, троян BankBot завантажує підроблену форму введення логіна і пароля. Ці дані автоматично надсилаються зловмисникам і можуть бути використані для несанкціонованого доступу до банківського рахунку жертви.
Шкідлива програма Trojan.Gozi.64 атакує комп'ютери під управлінням операційних систем Windows. Особливістю вірусу є те, що він складається з окремих завантажуваних плагінів. Під загрозу вірусу потрапили Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox.
3 
8642
Коментарі