Приложение-фонарик в Google Play оказалось троянцем русских хакеров

Тривиальный фонарик может на поверку оказаться не простеньким полезным приложением, а мощным троянцем, который маскируется и ворует реквизиты мобильного банкинга и банковских карт. Эксперты компании Eset, известного разработчика антивирусных программ, обнаружили приложение Flashlight LED Widget на Android, которое может принимать вид банковских приложений, воровать пару логин/пароль и передавать их русским хакерам. Хуже всего то, что приложение злоумышленников доступно в официальном магазине Google Play Маркет.

Лукас Стефанко, специалист по безопасности из Eset, выяснил, что приложение-фонарик Flashlight LED Widget оказалось вредоносным троянцем. Порядка 5 000 пользователей скачали этот фейковый фонарик, прежде чем приложение было удалено из Google Play Маркет.

«Мы видел фейковые экраны не только банковских приложений Commbank, NAB и Westpac Mobile Banking, но и популярных социальных сервисов Facebook, WhatsApp, Instagram и даже приложения Google Play», - рассказывает Стефанко в блоге об опасном «фонарике» на Android.

Flashlight LED Widget эксперт называет очень мощным троянцем, который, в отличие от большинства других вредоносных программ на Android, динамически изменяется в зависимости от приложений, установленных на инфицированном смартфоне, либо планшете.

«Троянец может показывать фейковые экраны совершенно законных и популярных приложений, блокировать инфицированные устройства для сокрытия вредоносных действия, перехватывать SMS и отображать поддельные уведомления, чтобы обойти двухфакторную аутентификацию», - поясняет эксперт из Eset.

Троянец может работать на любых версиях Android. Благодаря свой динамической архитектуре, «фонарик» от русских хакеров может подделать практически любое приложение – вредоносное ПО получает HTML код в зависимости от того, какие приложения установлены на смартфоне жертвы и использует этот код для наложения фейковых экранов после запуска того или иного прилоежния.

После первого запуска троянца на смартфоне, приложение делает фотографию владельца и определяет его местоположение. Если инфицированный смартфон находится в России, Украине или Белоруссии, то приложение троянец деактивируется. Стефанко предполагает, что так хакеры стремятся избежать ответственности в странах, где проживают.

Как только пользователь запускает банковское приложение, троянец создает его фековую версию, которую и видит пользователь на экране. Так «фонарик» перехватывает реквизиты кредитных карт или данные для аутентификации в мобильном банкинге, которые отсылает затем на сервер в России.

Пользователи, скачавшие на Android фонарик Flashlight LED Widget, должны немедленно удалить это приложение. Поскольку троянец блокирует стандартные методы удаления программ, необходимо перезагрузить смартфон в безопасном режиме.

Другие новости по теме:

• Инки против Чернобыля - новый блокбастер от Attack Software
• "Тиграми не рождаются" - новогоднее поздравление Евросети
• Sony Ericsson Xperia arc - новый смартфон на Android 2.3 (ВИДЕО)
• Социальный Sony Xperia miro и Xperia tipo с 2 SIM-картами - смартфоны на Android 4.0
• Сборник Android-обоев iWallpapers - 1500+ картинок
• Обзор Android-браузера Dolphin Express: для России с любовью

Постоянный адрес публикации: http://www.procontent.ru/news/30839.html