В Google Play обнаружено приложение, крадущее пароли Facebook и Instagram
25 апреля 2017 года
Специалисты вирусной лаборатории ESET обнаружили на Google Play приложение, которое крадет пароли от мобильного банка, Facebook и Instagram, говорится в сообщении компании.
Троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений, затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой, пишет РИА Новости.
Если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. В компании полагают, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном устройстве запускается мобильный банк или социальная сеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, отправляются злоумышленникам.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений, по мнению специалистов ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, для того, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
«Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) — повод отказаться от установки софта», — говорится в сообщении.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.