Хакеры выпустили маскирующегося под приложение-фонарик "всеядного" трояна

Специалисты компании Eset нашли в Google Play очередного зловреда под названием  Android/Charger, сообщается на сайте организации.

Вирус выдает себя за программу фонарик-Flashlight LED Widget, и при установке запрашивает права администратора гаджета, а также разрешение открывать окна поверх других приложений. Затем зловред пересылает на командный сервер злоумышленников сведения об устройстве вместе со списком установленных приложений и селфи владельца.

При запуске приложения вроде мобильного банка или соцсети на экране гаджета появляется фишинговое окно для ввода данных. Вся введенная информация отправляется злоумышленникам. Чаще всего таким образом перехватываются пароли от Commbank, NAB и Westpac Mobile Banking, а также аккаунтов в Facebook, Instagram и Google Play. Помимо этого, троянская программа может блокировать экран, выводя на него сообщение о загрузке обновлений.

Кстати, в случае, если зараженное устройство находится в России, Украине или Беларуси, то вирус перестает быть активным. По мнению экспертов, таким образом киберпреступники надеятся избежать уголовного преследования в своей стране.

Актуально по теме