Банковский троян, написанный под операционную систему Android атакует пользователей, через приложения, прошедшие проверку в официальном магазине Google Play. Об этом специалисты антивирусной компании Zillya сообщили «Минфину».
Троян-банкер атакует пользователей через приложения из Google Play
Троянская программа все чаще проникает на смартфоны пользователей. Особенностью данного вредоносного ПО является его возможности просачиваться через систему безопасности официального магазина приложений Google и успешно проходить проверки на вредоносность.
Метод действия трояна, который охотится за конфиденциальными данными доступа к аккаунтам интернет-банкинга довольно прост. После скачивания пользователем зараженного приложения, он запрашивает права администратора и в случае согласия, что бывает в 99% случаев, способен вести свою вредоносную деятельность.
При этом модификации трояна способны маскироваться в системе, удаляя визуальные признаки своего присутствия, например, фирменный логотип приложения.
Читайте также: Android-троян ворует пароли от банковских приложений
Троян заточен под кражу пар логинов и паролей к аккаунтам виртуальных кабинетов интернет-банков и собирать сведения о используемых платежных карточках.
Также он способен проверять счет телефона, отправлять смс, управлять и использовать по своему усмотрению данные телефонной книги и многое другое.
Одной из самых опасных функций данного «вируса» можно назвать способность показывать фишинговые окна, которые загружаются из сторонних источников. Такое окно может загрузится при запуске любого банковского приложения, отобразив строчки для введения логина и пароля доступа.
По мнению экспертов, данный банковский троянец очень активен в РФ и особенно опасен если вы пользуетесь услугами ведущих банков этой страны, которые работают и в Украине. Также он способен отслеживать и красть информацию приложений большинства ведущих систем электронных платежей.
Комментарии