На Google Play обнаружена новая вредоносная программа, сообщает ИА "Дейта". Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение.
Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений.
После этого троян отправляет на командный сервер информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.
"Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. Возможно, атакующие таким образом пытаются избежать уголовного преследования в своей стране", - говорится в сообщении компании ESET, специализирующейся на компьютерной безопасности.
Когда жертва запускает интересующее хакеров приложение, например, мобильный банк или соцсеть, на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены хакерам.
"В ходе исследования специалисты наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play.
Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение", - говорится в сообщении.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Вероятно, что эта функция используется при краже средств со счета. Хакеры удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
"Для профилактики заражения мы рекомендуем загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений, например, права администратора для приложения-фонарика - повод отказаться от установки софта", - говорится в сообщении.