В Google Play появился вирус, который похищает банковские пароли

Эксперты выяснили что 85 популярных приложений для Android воровали аккаунты во ВКонтакте

Эксперты выяснили что 85 популярных приложений для Android воровали аккаунты во ВКонтакте

Приложения представляли собой дополнения к сервисам «ВКонтакте» (для скачивания либо прослушивания музыки либо отслеживания гостей страницы). Поэтому у пользователей не вызывало опасений то, что программы запрашивали данные для входа в социальную сеть.

Профессионалы из «Лаборатории Касперского» отмечают, что вредный код в данном дополнении появился с одним из обновлений осенью нынешнего 2017 г. Об этом сообщается в заявлении Group-IB.

Злоумышленники разместили в Google Play приложения, созданные для скрытой загрузки трояна на устройства пользователей. Об этом свидетельствуют результаты испытаний приложения на Филиппинах, проводимые Google на протяжении нескольких месяцев кряду.

После установки BankBot действует обычным для мобильных банкеров образом. На первой странице поисковика появляются маркетинговые сообщения с предложением установить приложение банка.

Специалисты выявили BankBot, который, маскируясь под игры в Google Play, похищает пароли мобильного банкинга с зараженных устройств.

После установки программа анализирует имеющиеся на устройстве приложения и, в случае обнаружения банковских сервисов, запрашивает администраторские права.

«Большинство приложений маскировалось под разные дополнения для „ВКонтакте“, например для скачивания музыки либо отслеживания гостей страницы».

За последние два месяца в Google Play были найдены 85 вредных программ, созданных с целью охоты на аккаунты «ВКонтакте».

Ученые также отмечают, что приложение занималось похищением личных данных для входа во «ВКонтакте» только на телефонах с определенными языками, включая российский, украинский, белорусский, казахский и иные языки стран постсоветского пространства. Похищенные логины и пароли использовались главным образом для раскрутки групп в соцсети. Некоторые жертвы оказались подписаны на определённые страницы без собственного ведома. Создатели разрушительных программ также учли запросы потенциальных пользователей.

Предполагается, что мошенники использовали приобретенные сведения как правило для накрутки лайков и раскрутки групп «ВКонтакте». Об этом сообщили сотрудники «Лаборатории Касперского», уточнив, что идет речь о 85 разрушительных разработок. Стоит два раза поразмыслить, до того как установить сомнительное программное обеспечение, ежели в нем нет уверенности.

The Washington Post нашла у Олега Дерипаски особняк за $15 млн
С сегодняшнего дня в Харькове начал действовать единый электронный билет

Поделиться в социальных сетях