RSS канал
Сюда относятся сначала пароли от мобильных банков, личных страничек в социальная сеть Instagram и фейсбук.
Вирус выдает себя за программу фонарик-Flashlight LED Widget, и при установке запрашивает права администратора девайса, а еще разрешение открывать окна поверх иных приложений. Дальше фотография пересылалась злоумышленникам вместе с детальной информацией о телефоне и обо всех установленных приложениях.
Приложение-вирус открывает фейковое окно для ввода данных при использовании приложения, например, мобильного банка.
Под атаку вируса попадают Commbank, NAB, Facebook, Google Play, Westpac Mobile Banking.
По предварительным данным РБК, программа запрашивает права администратора, которые позволяют ему открывать окна поверх иных приложений. Пользователь вводит логины, пароли либо данные банковских карт, и они сразу перенаправляются аферистам. Троян отыскали профессионалы антивирусной лаборатории ESET.
Уполномоченные компании, специализирующейся на разработке антивирусов, увидели, что вирус деактивировался, если приложение скачивали юзеры, которые находились на территории Российской Федерации, Украины либо республики Белоруссии.
Троян способен штурмовать любое мобильное приложение. Так злоумышленники хотели избежать уголовной ответственности. Кроме этого, троянская программа может перекрыть дисплей, выводя на него сообщение о загрузке обновлений. Предполагается, что в это время происходит кража средств со счета.
Чтобы не стать жертвой мошенников профессионалы рекомендуют обращать внимание на то, какие разрешения запрашивает у вас то либо иное приложение. Также пользователям советуют внимательно читать отзывы в Google Play.