Троян Android.Charger занимается перехватом паролей от банковских аккаунтов
Компания ESET нашла в маркете Google троянское программное обеспечение под названием Android.Charger.B, ворующее аккаунты от банковского мобильного софта и соцсетей. При помощи данного трояна у киберпреступников есть возможность атаки любого приложения.
Троянский конь представляет себя приложением с функцией фонаря с названием Flashlight LED. После инсталляции и запуска приложение просит администраторские права и доступ для перекрытия своими окнами окон другого софта.
Затем троянский конь связывается с командной панелью хакеров и шлет данные о девайсе, листинг приложений, установленных на нем и фото хозяина, которую делает фронтальной камерой.
Если инфицированный девайс располагается в Российской Федерации, Украине или других странах СНГ, то троянский конь перестает работать. Антивирусная компания думает, что подобное поведение продлевает жизнь троянского коня и не дает возможности криминального преследования в собственном государстве.
Когда хозяин запускает подходящее из списка троянского коня приложение (банковское или социальную сеть) то вредонос выдает поверх легитимного окна свое, такое же. Все введенные данные в данное окно затем отсылаются на сервер киберпреступникам.
Во время анализа программного обеспечения, эксперты из антивирусной компании обнаружили перехват данных от различных иностранных банков и топовых социальных сетей, причем список из приложений для перехвата может быть расширен.
Также троян имеет возможность блокировки экрана девайса, говоря о том, что грузятся апдейты. Компания считает, что это используется для сокрытия активности троянского коня и для усыпления бдительности зараженной жертвы.
Для того, чтобы избежать инфицирование, антивирусная компания предлагает инсталлировать софт только с маркета Google, проверяя все пользовательские отзывы, и внимательно относиться к запросам на выдачу администраторских прав.
Материалы партнеров:
Читайте другие новости:
Читайте также