Виджет фонарик - вор в законе
02.12.2023
Просмотров: 772
Комментариев: 0
Специалисты ESET нашли в официальном онлайн-магазине Google Play приложение, которое крадет пароли от мобильного банка, а также социальных сетей Facebook и Instagram. Об этом говорится в сообщении компании.
Опасный троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска он запрашивает права администратора и разрешение открывать окна поверх других приложений, затем «зловред» отправляет на командный сервер злоумышленников информацию об гаджете, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой.
Если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. Эксперты антивирусной компании полагают, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном смартфоне открывается мобильный банк или социальная сеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в окне, отправляются злоумышленникам.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений, эта функция, как предполагается, используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, для того, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Ссылка на видео, как удалить данный виджет: Learn how to remove Android Charger malware found on Google Play
Опасный троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска он запрашивает права администратора и разрешение открывать окна поверх других приложений, затем «зловред» отправляет на командный сервер злоумышленников информацию об гаджете, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой.
Если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. Эксперты антивирусной компании полагают, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном смартфоне открывается мобильный банк или социальная сеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в окне, отправляются злоумышленникам.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений, эта функция, как предполагается, используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, для того, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Ссылка на видео, как удалить данный виджет: Learn how to remove Android Charger malware found on Google Play
Источник: www.macdigger.ru
Комментариев: 0
