Перейти к содержимому

Выбор редактора

Обновленный троян активизировался в Google Play




Специалисты компании ESET информируют, что в Google Play активизировался банковский троян BankBot. На этот раз он принимает вид легитимного приложения. Троян теперь расширил свои функции, и пользователь его не видит, поскольку приложение нельзя отличить от обычных служебных сообщений Google.

Очередная версия BankBot была внедрена в Google Play в прошлом месяце. В компании ESET говорят, что троян проник с игрой Jewels Star Classic. Об этом инциденте сразу же была распространена соответствующая информация, но прежде чем приложение удалили, его установили около 5 тыс. человек на своих устройствах, получив тем самым не только игру, но и вредоносную программу.

Через 20 минут после запуска приложения отображается сообщение, в котором пользователю предписывается запустить службу Google Service. Программа открывает доступ для установки приложений из непроверенных источников. Затем для BankBot активируются права администратора, троян получает разрешение приоритетного показа своего экрана, и, наконец, программа может воровать данные банковских карт, которыми пользуется владелец зараженного устройства.

«BankBot перекрывает экран фейковой формой ввода данных и требует подтверждения сохраненной информации. Все введенные сведения напрямую попадают к злоумышленникам в обход двухфакторной банковской аутентификации», — сообщили в ESET.


При полном или частичном воспроизведении интернет-ресурсами материалов сайта, указание автора и прямой гиперссылки на материал обязательно. Печатным СМИ перепечатка без письменного разрешения администраци запрещена . Администрация может не разделять мнение автора и не несет ответственности за авторские материалы. Оценочные суждения не подлежат опровержению и доказыванию их правдивости. За достоверность и содержание рекламы ответственность несет рекламодатель.