В Google Play проник банковский троян, который удалось найти профессионалам ESET.
Приложение Crypto Monitor было загружено в Google Play 25 ноября разработчиком walltestudio, StorySaver от разработчика kirillsamsonov45 появилось позже, 29 ноября.
Приложения поддерживают заявленные функции, однако при всем этом могут выводить на дисплей собственные сообщения, воровать логины и пароли мобильного банка, перехватывать смс, которые используются для двухфакторной аутентификации. Потом троян сообщает приобретенные данные злоумышленникам.
После запуска и установки троян ищет на телефоне установленные банковские приложения. Отмечается, что вирус был нацелен на 14 банков из Польши. Потом программа выводит на дисплей поддерльную форму ввода логина и пароля мобильного банка. Введенные данные уходят напрямую мошенникам, которые после этого могут похитить средства с банковского счета. 4 декабря оба приложения были удалены после предупреждения профессионалов ESET.
До этого «Лаборатория Касперского» нашла в магазине Google Play 85 приложений, которые крадут логины и пароли для входа в соцсеть «Вконтакте». При установке такого дополнения у пользователя запрашиваются данные для входа в соцсеть.