Накануне мошенники запустили на Google Play новую вредоносную программу, маскирующуюся под приложение-фонарик и похищавшую пароли от мобильных приложений банков и социальных сетей.
Как сообщает пресс-служба ESET, «всеядный» троян Android/Charger.B способен атаковать практически любую программу. Маскируясь под приложение-фонарик Flashlight LED Widget, троян крадет пароли от Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play.
В частности, после установки и запуска вредоносное приложение запрашивает права администратора устройства и разрешение открывать окна поверх других программ, после чего тут же отправляет на командный сервер мошенников информацию о данном устройстве и даже фотографию владельца, сделанную фронтальной камерой.
Таким образом злоумышленникам удается получить доступ ко всем приложениям пользователя, и перенацелить на них троян для похищения данных.
В частности, при запуске интересующего мошенников приложения на экране появляется поддельное окно для ввода данных. Пользователь вводит логины, пароли или данные банковских карт, и они сразу же перенаправляются аферистам.
При хищении средств со счетов пользователей мошенники блокируют экран устройства, выводя сообщение о загрузке обновлений. Таким образом им удается скрыть от владельцев счетов подозрительную активность.
Стоит отметить, что при нахождении зараженного устройства на территории России, Украины или Беларуси, троян деактивируется. Вероятно, мошенники пытаются таким образом уйти от уголовного преследования в своей стране.
Во избежание заражения специалисты ESET рекомендуют пользователям загружать приложения только на официальных площадках и изучать перед этим оценки и отзывы.