В Google Play нашли новый банковский троян
Как сообщает пресс-служба компании, троян маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, а также инструмент для загрузки историй из Instagram. Приложения набрали в общей сложности 1000-5000 загрузок и были удалены 4 декабря после предупреждения специалистов ESET.
Вредоносные приложения кроме исполнения заявленных функций могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать смс.
После установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Эта версия вируса нацелена на 14 приложений польских банков.
Вредоносное приложение выводит на экран поддельную форму ввода логина и пароля мобильного банка. Эти данные программа отправляет мошенников, которые используют их для доступа к банковскому счету.
Ранее «Лаборатория Касперского» обнаружила в магазине Google Play 85 приложений, которые крадут логины и пароли для входа в соцсеть «Вконтакте». В большинстве эти приложения маскируются под дополнения к «Вконтакте», например, дополнение для скачивания музыки. При установке такого дополнения у пользователя запрашиваются данные для входа в соцсеть.
Профилактика заражения вирусами:
- загружать ПО только из Google Play, так как большинство вредоносных программ распространяется через сторонние площадки;
- проверять отзывы пользователей и рейтинг приложения. Вредоносные программы размещаются на протяжении непродолжительного времени и не успевают набрать много скачиваний;
- отключить возможность установки приложений из неизвестных источников;
- обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей;
- использовать надежное антивирусное ПО.