Атаки хакеров , 25 апр 2017, 14:06

ESET сообщила о крадущем банковские пароли приложении в Google Play

Специалисты лаборатории ESET, специализирующейся на разработке антивирусов, обнаружили в Google Play приложение, которое крадет пароли от мобильного банка и социальных сетей. Троянская программа маскируется под приложение-фонарик

Фото: Павел Смертин / ТАСС

Разработчик антивирусного программного обеспечения ESET сообщил об обнаружении в Google Play трояна Android/Charger, который маскируется под приложение-фонарик Flashlight LED Widget. Сообщение компании с описанием трояна есть в распоряжении РБК.

Программа запрашивает у владельца смартфона права администратора устройства и разрешение открывать окна поверх других приложений. «Затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой», — говорится в сообщении компании.

Сбой системы: российские хакеры в тюрьмах США

После этого, если пользователь открывает на своем устройстве приложение мобильного банка или социальных сетей, на экране появляется поддельное окно для ввода данных, а все введенные в него пароли или данные банковских карт отправляются злоумышленникам. Кроме того, троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Этот прием, отмечают специалисты ESET, используется при краже средств со счета: так злоумышленники блокируют смартфон, чтобы пользователь не смог принять меры, заметив «подозрительную активность».

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

Фотогалерея

Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами.

rbc.group

При этом, отмечает компания-разработчик антивирусного обеспечения, если зараженное устройство находится на территории России, Белоруссии или Украины, вирус деактивируется. В ESET предположили, что таким образом создатели трояна пытаются избежать уголовного преследования в странах, где предположительно проживают.

В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, однако в компании указали, что создатели троянской программы могут «перенацелить» его почти на любое приложение.