В Google Play обнаружили вирус, который воровал пароли от мобильных банков

Поделиться

Разработчики антивируса ESET сообщили об обнаружении в магазине Google Play   банковского трояна BankBot, который предназначен для сбора логинов и паролей от мобильных приложений банков.

Как говорится в сообщении компании от 3 октября, это уже впервые о вирусной программе стало известно в начале 2017 года. В новой реинкарнации она скрывается под видом игры  Jewels Star Classic и маскирует свою активность под служебные сообщения Google.

«Когда пользователь скачивает Jewels Star Classic, на его устройстве оказывается не только игра, но и вредоносные компоненты. Через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android», – рассказала разработчики.

Программа разрешает установку приложений из неизвестных источников, активирует права администратора для BankBot и устанавливает BankBot в качестве приложения для обмена SMS по умолчанию. После этого программа начинает работать над кражей банковских карт владельца устройства.

Как уточнили в ESET, они уже сообщили об угрозе в Google и приложение убрали, но его уже успели установить примерно 5 тыс. пользователей.