12:42, 02 марта 2017, Бишкек - 24.kg
Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Он маскируется под приложения с прогнозом погоды на Google Play.
При установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер.
Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет данные своим операторам.
Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников. Предположительно эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы.
Специалисты ESET обнаружили первую версию трояна на Google Play 4 февраля. Он маскировался под приложение Good Weather и искал на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение удалили из магазина.
14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20 числа включительно — на этот раз под названием World Weather.
Функционал трояна не изменился, но теперь расширился охват, и он нацелился на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения удалили из Google Play, хостинговая компания обезвредила сервер злоумышленников.
Троян можно удалить при помощи мобильного антивируса или вручную, предварительно отключив права администратора устройства.