В Google Play нашли «погодную программу», которая ворует пароли от банковских приложений
В каталоге приложений для Android обнаружили троян, который маскируется под приложения с прогнозом погоды Good Weather. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе, выводит на главный экран виджет с прогнозом погоды и параллельно в фоновом режиме передает информацию об устройстве на командный сервер.
«Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам», — пояснили в лаборатории ESET. Там уточнили, что функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS.
Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль. Предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы.
via