Специалисты лаборатории ESET, специализирующейся на разработке антивирусов, обнаружили в Google Play приложение, которое крадет пароли от мобильного банка и социальных сетей. Троянская программа маскируется под приложение-фонарик.
Приложение-фонарик Flashlight LED Widget оказалось очень опасным для пользователей. После установки это приложение запрашивает права администратора и разрешение открывать окна поверх других приложений. Затем троян передаёт злоумышленникам информацию об устройстве и фото владельца, которое делает фронтальная камера.
Программа запрашивает у владельца смартфона права администратора устройства и разрешение открывать окна поверх других приложений.
«Затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой», — говорится в сообщении компании.
После этого, если пользователь открывает на своем устройстве приложение мобильного банка или социальных сетей, на экране появляется поддельное окно для ввода данных, а все введенные в него пароли или данные банковских карт отправляются злоумышленникам. Кроме того, троян может блокировать экран устройства, выводя сообщение о загрузке обновлений.
Этот прием, отмечают специалисты ESET, используется при краже средств со счета: так злоумышленники блокируют смартфон, чтобы пользователь не смог принять меры, заметив «подозрительную активность».
Таким образом, злоумышленники получают доступ к конфиденциальной информации, фотографиям, списку контактов и приложениям, установленным на смартфоне. Хакеры получают доступ на уровне администратора, возможность заблокировать любые действия пользователя, открыть доступ к любому сервису онлайн-банкинга.
Эксперты ESET рекомендуют внимательно изучать поступающие запросы при установке сторонних программных продуктов. Чтобы не стать жертвой мошенников специалисты советуют обращать внимание на то, какие разрешения запрашивает у вас то или иное приложение.