Тривиальный фонарик может на поверку оказаться не простеньким полезным приложением, а мощным троянцем, который маскируется и ворует реквизиты мобильного банкинга и банковских карт. Эксперты компании Eset, известного разработчика антивирусных программ, обнаружили приложение Flashlight LED Widget на Android, которое может принимать вид банковских приложений, воровать пару логин/пароль и передавать их русским хакерам. Хуже всего то, что приложение злоумышленников доступно в официальном магазине Google Play Маркет.
Лукас Стефанко, специалист по безопасности из Eset, выяснил, что приложение-фонарик Flashlight LED Widget оказалось вредоносным троянцем. Порядка 5 000 пользователей скачали этот фейковый фонарик, прежде чем приложение было удалено из Google Play Маркет.
«Мы видел фейковые экраны не только банковских приложений Commbank, NAB и Westpac Mobile Banking, но и популярных социальных сервисов Facebook, WhatsApp, Instagram и даже приложения Google Play», - рассказывает Стефанко в блоге об опасном «фонарике» на Android.
Flashlight LED Widget эксперт называет очень мощным троянцем, который, в отличие от большинства других вредоносных программ на Android, динамически изменяется в зависимости от приложений, установленных на инфицированном смартфоне, либо планшете.
«Троянец может показывать фейковые экраны совершенно законных и популярных приложений, блокировать инфицированные устройства для сокрытия вредоносных действия, перехватывать SMS и отображать поддельные уведомления, чтобы обойти двухфакторную аутентификацию», - поясняет эксперт из Eset.
Троянец может работать на любых версиях Android. Благодаря свой динамической архитектуре, «фонарик» от русских хакеров может подделать практически любое приложение – вредоносное ПО получает HTML код в зависимости от того, какие приложения установлены на смартфоне жертвы и использует этот код для наложения фейковых экранов после запуска того или иного прилоежния.
После первого запуска троянца на смартфоне, приложение делает фотографию владельца и определяет его местоположение. Если инфицированный смартфон находится в России, Украине или Белоруссии, то приложение троянец деактивируется. Стефанко предполагает, что так хакеры стремятся избежать ответственности в странах, где проживают.
Как только пользователь запускает банковское приложение, троянец создает его фековую версию, которую и видит пользователь на экране. Так «фонарик» перехватывает реквизиты кредитных карт или данные для аутентификации в мобильном банкинге, которые отсылает затем на сервер в России.
Пользователи, скачавшие на Android фонарик Flashlight LED Widget, должны немедленно удалить это приложение. Поскольку троянец блокирует стандартные методы удаления программ, необходимо перезагрузить смартфон в безопасном режиме.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/30839.html
© Дмитрий Серпухов «Мобильный Контент»