На Android нападает троян, который ворует пароли от банковских приложений и блокирует экран

Вирус маскируется под приложение с прогнозом погоды.

Появился новый банковский троян для Android с функцией блокировки экрана. Вирус маскируется под приложение с прогнозом погоды на Google Play. Вредоносная программа в ходе установки запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, украденный у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер.

Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль. Эта функция, предположительно, используется в момент списания средств со счета, чтобы скрыть кражу от жертвы.

Вирус был обнаружен специалистами ESET в Google Play 4 февраля, но вскоре был удален из магазина. Однако уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20 февраля включительно, на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват пользователей. После предупреждения ESET вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников.