В официальном магазине Google Play обнаружен банковский троян

26 мая 2020, 13:37 | Репортеръ
Антивирусная компания ESET обнаружила приложение, которое похищает деньги со счетов пользователей.
В официальном магазине Google Play обнаружен банковский троян

Компания ESET в официальном магазине Google Play обнаружила банковский троян, похищающий деньги со счетов пользователей. Троян размещался в разделе «Образование» под названием DEFENSOR ID. Согласно описанию, которое имело приложение, его задачей являлось повысить безопасность пользователя при помощи использования сквозного шифрования. На самом же деле троян запрашивал несколько критически значимых разрешений среди которых было и изменение системных настроек.

Приложение-троян получало возможность читать текст, отображаемый в любом приложении и отправлять его злоумышленникам. Отправлялись тексты смс, данные для входа в учетные записи, коды двухфакторной аутентификации. Троян также получал возможность доступа к аккаунтам онлайн-банков, соцсетей и электронной почты жертвы.

Как сообщили в компании, вместе с этим трояном было обнаружено еще одно вредоносное приложение под названием Defensor Digital. Они оба пользовались одним и тем же C&C-сервером. В настоящее время программы уже удалены из Google Play.

Комментарии (0)
Комментарии закрыты в связи с истечением срока актуальности материала