В октябре и ноябре в магазине мобильных приложений Google Play можно было скачать банковский троян BankBot, маскирующийся под приложения-фонарики и пасьянсы. Об этом сообщает РИА Новости со ссылкой на специалистов ESET, Avast и SfyLabs (компании, исследующие безопасность и занимающиеся разработкой антивирусов).
Киберпреступники разработали приложения для тайной загрузки трояна на устройства пользователей и разместили их в Google Play. Сначала там появились приложения с функцией фонарика Tornado FlashLight, Lamp For DarkNess и Sea FlashLight, несущие вредоносные функции, а затем игры в пасьянс и софт для очистки памяти устройств.
После первого запуска загрузчик вируса ищет на смартфоне одно из 160 банковских мобильных приложений и пытается получить права администратора устройства, а через два часа после успешной активации прав начинается загрузка BankBot. Его установочный пакет замаскирован под обновление Google Play.
Когда пользователь запустит банковское приложение, троян загрузит поддельную форму ввода логина и пароля. Если владелец устройства введет туда свои данные, вирус отправит их злоумышленникам, и те получат доступ к банковскому счету.
По словам экспертов, пользователь рискует загрузить троян, только если он разрешил на своем устройстве установку приложений из неизвестных источников.
Впервые троян BankBot был замечен в декабре прошлого года. Он стал известен именно благодаря своей способности обходить проверки безопасности Google и проникать в магазин приложений. Сообщалось, что трояну удалось попасть в Google Play уже более семи раз.