Появилось приложение для телефонов, которое похищает пароли от социальных сетей и банковские данные

Троян маскируется под приложение-фонарик Flashlight LED Widget, пишет РИА Новости.

В Google Play найдено приложение, которое крадет пароли у мобильного банка, соц. сети фейсбук и Инстаграм.

При инсталяции приложение просит у пользователя получения прав администратора и возможности открытия окон поверх других программ.

Если затем пользователь откроет приложение мобильного банкинга, то на экране откроется окно для ввода данных, маскирующееся под программу банка, а пароль и логин отправятся злоумышленникам. Когда владелец телефона заходит в мобильный банк либо социальную сеть, появляется поддельное окно для ввода данных, которые также становятся доступны преступникам. При этом создатели программы в состоянии перенаправить ее действие практически на любое приложение. Все логины, пароли и информация о банковских картах сразу перехватываются злоумышленниками.

При всем этом троян, попавший на устройства на территории Российской Федерации, республики Белоруссии и Украины, деактивируется.

Также троян может перекрыть дисплей устройства, выводя сообщение о загрузке обновлений. Этот прием, отмечают профессионалы ESET, применяется при краже средств со счета: так злоумышленники блокируют смартфон, чтобы пользователь не смог принять меры, заметив «подозрительную активность». Злоумышленники удаленно блокируют смартфон, чтобы жертва не увидела подозрительную активность и не смогла вовремя принять меры.

ESET советует для профилактики заражения загружать приложения только на официальных площадках. «Подозрительные запросы разрешений, например, права администратора для приложения-фонарика — повод отказаться от установки софта», — сообщается в заявлении. Об этом говорится в заявлении компании.