Эксперты сообщили о распространении BankBot, замаскированного под игры в Google Play, который похищает пароли мобильного банкинга с зараженных устройств.
Об этом сообщает ESET.
В Google Play появилась вредоносная программа, предназначенная для скрытой загрузки трояна. Для этого используются приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями, приложения для игры в пасьянс и софт для очистки памяти устройства.
Когда пользователь открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля.
Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.
Напомним, что из официального магазина Google Play миллионы пользователей Android скачали фальшивый мессенджер WhatsApp с вирусной рекламой.







