Новый Android-троян нацелился на банковские приложения

Компания ESET предупреждает о появлении новой вредоносной программы, нацеленной на мобильные устройства под управлением операционной системы Android.

Главной задачей зловреда является кража логинов и паролей для доступа к популярным банковским приложениям. Эти сведения затем могут использоваться злоумышленниками для хищения денег со счетов своих жертв.

До недавнего времени вредоносная программа распространялась через магазин Google Play под видом приложения с прогнозом погоды. В ходе установки троян запрашивает у пользователя расширенные права в системе. Затем на главный экран мобильного устройства выводится виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передаётся в фоновом режиме на командный сервер.

Троян распознаёт популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников.

На текущий момент известные приложения с трояном удалены из Google Play. Но не исключено, что зловред вновь появится на этой площадке под видом других утилит и полезных программ. Троян также может распространяться через сторонние магазины приложений и иные веб-сайты.