Разработчики антивируса ESET сообщили об обнаружении в магазине Google Play банковского трояна BankBot, который предназначен для сбора логинов и паролей от мобильных приложений банков.
Как говорится в сообщении компании от 3 октября, это уже впервые о вирусной программе стало известно в начале 2017 года. В новой реинкарнации она скрывается под видом игры Jewels Star Classic и маскирует свою активность под служебные сообщения Google.
Программа разрешает установку приложений из неизвестных источников, активирует права администратора для BankBot и устанавливает BankBot в качестве приложения для обмена SMS по умолчанию. После этого программа начинает работать над кражей банковских карт владельца устройства.
Как уточнили в ESET, они уже сообщили об угрозе в Google и приложение убрали, но его уже успели установить примерно 5 тыс. пользователей.