У Google Play з'явився вірус, який зчитує банківські паролі

Мобільний банківський троян BankBot під виглядом додатків Google Play краде паролі.

Було виявлено вісім додатків цього сімейства шкідливих програм в Google Play. Про це повідомили компанію Google, яка в свою чергу видалила виявлені нелегітимні програми зі свого магазину, інформує ESET.

Спочатку в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. Пізніше до списку шкідливих потрапили додатки для гри в пасьянс і софт для очищення пам'яті пристрою.

При відкритті зараженої програми, завантажувач звіряє встановлені на пристрої програми із закодованим списком з 160 банківських мобільних додатків. Виявивши декілька збігів, він запитує права адміністратора пристрою. Через дві години після активації прав, завантажується мобільний троян BankBot. Вірус потрапляє на пристрій під виглядом оновлення Google Play.

"Виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp: //138.201.166.31/kjsdf.tmp. Однак, завантаження відбувається, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. У іншому випадку — з'являється повідомлення про помилку і шкідлива програма не скачується", - наголошують спеціалісти.

Коли користувач відкриває цільовий банківське додаток, троян BankBot завантажує підроблену форму введення логіна і пароля. Ці дані автоматично надсилаються зловмисникам і можуть бути використані для несанкціонованого доступу до банківського рахунку жертви.

Шкідлива програма Trojan.Gozi.64 атакує комп'ютери під управлінням операційних систем Windows. Особливістю вірусу є те, що він складається з окремих завантажуваних плагінів. Під загрозу вірусу потрапили Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox.