В Google Play нашли новый банковский троян

Как сообщает пресс-служба компании, троян маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, а также инструмент для загрузки историй из Instagram. Приложения набрали в общей сложности 1000-5000 загрузок и были удалены 4 декабря после предупреждения специалистов ESET.

Вредоносные приложения кроме исполнения заявленных функций могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать смс.

После установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Эта версия вируса нацелена на 14 приложений польских банков.

Вредоносное приложение выводит на экран поддельную форму ввода логина и пароля мобильного банка. Эти данные программа отправляет мошенников, которые используют их для доступа к банковскому счету.

Ранее «Лаборатория Касперского» обнаружила в магазине Google Play 85 приложений, которые крадут логины и пароли для входа в соцсеть «Вконтакте». В большинстве эти приложения маскируются под дополнения к «Вконтакте», например, дополнение для скачивания музыки. При установке такого дополнения у пользователя запрашиваются данные для входа в соцсеть.

Профилактика заражения вирусами:

• загружать ПО только из Google Play, так как большинство вредоносных программ распространяется через сторонние площадки;
• проверять отзывы пользователей и рейтинг приложения. Вредоносные программы размещаются на протяжении непродолжительного времени и не успевают набрать много скачиваний;
• отключить возможность установки приложений из неизвестных источников;
• обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей;
• использовать надежное антивирусное ПО.