В лаборатории ESET специалисты обнаружили на Google Play приложение, которое копирует пароли от мобильного банка, Facebook и Instagram.
В компании сообщают, что троян Android/Charger размещается под приложение-фонарик Flashlight LED Widget. Когда приложение скачивают и устанавливают, программа запрашивает права администратора смартфона и допуск к открытию окон поверх других приложений. После приложение отправляет на командный сервер хакеров информацию об устройстве, где есть список установленных приложений и фото владельца, сделанную фронтальной камерой.
Когда зараженное устройство находится в России, Украине или Белоруссии, троян деактивируется. Скорей всего таким способом хакеры пытаются обойти уголовную ответственность преследования. Когда на зараженном смартфоне запускается мобильный банк или социальная сеть, то на дисплее появляется поддельное окно, где нужно ввести логин и пароль. Все данные — логины, пароли, данные банковских карт, которые человек ввел в поддельном окне, отправляются мошенникам.
В ходе исследования специалисты компании ESET проверяли перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, и выяснили, что троян можно перенастроить практически на любое приложение.
Троянский вирус блокирует экран устройства и выводит сообщение о загрузке обновлений, как поясняют в компании ESET, данное действие происходит при краже денежных средств со счета. Мошенники удаленным способом блокируют устройство, чтобы скрыть подозрительную активность в смартфоне.
«Профилактические меры от заражения ESET — это загружать приложения только через официальный источник, изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) – повод отказаться от установки софта», — сообщают в компании.