Премия Рунета-2020
Россия
Москва
+2°
Boom metrics
НовостиУмные вещи1 марта 2017 16:12

Обнаружено приложение Google Play, которое ворует доступ к банковским счетам пользователей

Вредоносное ПО выглядит как мобильный прогноз погоды

Компания ESET обнаружила приложение для Android, которое ворует пароли от банковских приложений. Программа получала доступ к расширенной информации гаджетов и блокировке экрана.

«Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, "позаимствованный" у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер», - сообщила ИТ-компания.

Программа запоминала логины и пароли, передавала данные своим операторам в обход процедуры проверки подлинности на базе SMS, сообщает ТАСС.

Причем появилось ПО в магазине приложений дважды: 4 февраля ESET обнаружила его под названием Good Weather, а в середине месяца – как World Weather. Сначала «троян» атаковал более 20 банковских приложений только в Турции, а с 14 по 20 февраля – 69 программных продуктов австрийских, британских, немецких банков. После вмешательства разработчика антивирусов хакерские сервисы были удалены с Google Play, а их сервер - обезврежен.