Специалисты отыскали Google Play приложения, зараженные банковским трояном

Профессионалы ESET отыскали в Google Play новейшую вредоносную программу.

Вредоносная программа маскировалась под приложение для мониторинга криптовалют Crypto Monitor и инструмент для загрузки историй из Инстаграм StorySaver.

В этом случае был найден банковский троян, маскирующийся под приложение для мониторинга курса криптовалют Crypto Monitor, а еще StorySaver, инструмент для загрузки историй из «Инстаграма».

Crypto Monitor от программистов Walltestudio появился в Google Play 25 ноября, а StorySaver от Kirillsamsonov45 загружен 29 ноября.

«Обнаружив на устройстве целевое приложение, троян выводит на дисплей поддельную форму ввода логина и пароля мобильного банка».

После установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Ежели одно из них оказывалось на устройстве, троян высылал фальшивое сообщение от кредитно-финансовой организации, а после этого выводил на дисплей поддельную форму для внесения логина и пароля онлайн-банка. Оба приложения удалили 4 декабря после обращения уполномченных ESET. Введенные данные и использовались для несанкционированного доступа к банковскому счету жертвы.

Антивирусные продукты ESET детектируют угрозу как Android/Spy. О случившемся сообщили в антивирусной компании. В РФ бизнес-версия ESET прошла сертификацию ФСТЭК.