✔Появилось приложение для смартфонов, которое ворует пароли от соцсетей и банковские данные - «Интернет и связь»

19 марта 2024 1 019 Новости / Новости мира Интернет 0

После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее вирус отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

«Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам», — объясняют принцип действия вируса специалисты ESET.

Троянская программа может блокировать экран устройства, выводя сообщение о загрузке обновлений. Предположительно, так злоумышленники удаленно блокируют смартфон, чтобы пользователь не заметил подозрительную активность.

Правда, если зараженное устройство находится на территории Беларуси, России, то троян деактивируется. В ESET предполагают, что разработчики вируса живут в одной из этих стран и таким образом пытаются избежать уголовного преследования на родине.

Специалисты компании-разработчика антивируса ESET нашли в магазине для Android-устройств Google Play программу, которая ворует личные данные пользователя смартфона и пароли от интернет-банкинга. Вирус замаскирован под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее вирус отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой. «Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам», — объясняют принцип действия вируса специалисты ESET. Троянская программа может блокировать экран устройства, выводя сообщение о загрузке обновлений. Предположительно, так злоумышленники удаленно блокируют смартфон, чтобы пользователь не заметил подозрительную активность. Правда, если зараженное устройство находится на территории Беларуси, России, то троян деактивируется. В ESET предполагают, что разработчики вируса живут в одной из этих стран и таким образом пытаются избежать уголовного преследования на родине.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.