Вирус маски­руется под прило­жение с прогнозом погоды.

Появился новый банковский троян для Android с функцией блоки­ровки экрана. Вирус маски­руется под прило­жение с прогнозом погоды на Google Play. Вредоносная программа в ходе установки запра­шивает у пользо­вателя расши­ренные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, украденный у легального прило­жения. Параллельно с этим инфор­мация об устройстве передается в фоновом режиме на командный сервер.

Троян распо­знает популярные банковские прило­жения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим опера­торам. Функция перехвата текстовых сообщений позволяет обойти двухфак­торную аутен­ти­фи­кацию на базе SMS. Кроме того, программа может блоки­ровать и разбло­ки­ровать экран устройства по команде злоумыш­лен­ников, меняя пароль. Эта функция, предпо­ло­жи­тельно, исполь­зуется в момент списания средств со счета, чтобы скрыть кражу от жертвы.

Вирус был обнаружен специ­а­ли­стами ESET в Google Play 4 февраля, но вскоре был удален из магазина. Однако уже 14 февраля на Google Play появилась обнов­ленная версия вредо­носной программы. Она распро­стра­нялась до 20 февраля включи­тельно, на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват пользо­ва­телей. После преду­пре­ждения ESET вредо­носные прило­жения были удалены из Google Play, хостин­говая компания обезвредила сервер злоумышленников.

Поделиться: