Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Приложение-фонарик в Google Play оказалось троянцем русских хакеров

21 апреля, 2017

Тривиальный фонарик может на поверку оказаться не простеньким полезным приложением, а мощным троянцем, который маскируется и ворует реквизиты мобильного банкинга и банковских карт. Эксперты компании Eset, известного разработчика антивирусных программ, обнаружили приложение Flashlight LED Widget на Android, которое может принимать вид банковских приложений, воровать пару логин/пароль и передавать их русским хакерам. Хуже всего то, что приложение злоумышленников доступно в официальном магазине Google Play Маркет.

Лукас Стефанко, специалист по безопасности из Eset, выяснил, что приложение-фонарик Flashlight LED Widget оказалось вредоносным троянцем. Порядка 5 000 пользователей скачали этот фейковый фонарик, прежде чем приложение было удалено из Google Play Маркет.

«Мы видел фейковые экраны не только банковских приложений Commbank, NAB и Westpac Mobile Banking, но и популярных социальных сервисов Facebook, WhatsApp, Instagram и даже приложения Google Play», - рассказывает Стефанко в блоге об опасном «фонарике» на Android.

Приложение-фонарик в Google Play оказалось троянцем русских хакеров

Flashlight LED Widget эксперт называет очень мощным троянцем, который, в отличие от большинства других вредоносных программ на Android, динамически изменяется в зависимости от приложений, установленных на инфицированном смартфоне, либо планшете.

«Троянец может показывать фейковые экраны совершенно законных и популярных приложений, блокировать инфицированные устройства для сокрытия вредоносных действия, перехватывать SMS и отображать поддельные уведомления, чтобы обойти двухфакторную аутентификацию», - поясняет эксперт из Eset.

Троянец может работать на любых версиях Android. Благодаря свой динамической архитектуре, «фонарик» от русских хакеров может подделать практически любое приложение – вредоносное ПО получает HTML код в зависимости от того, какие приложения установлены на смартфоне жертвы и использует этот код для наложения фейковых экранов после запуска того или иного прилоежния.

После первого запуска троянца на смартфоне, приложение делает фотографию владельца и определяет его местоположение. Если инфицированный смартфон находится в России, Украине или Белоруссии, то приложение троянец деактивируется. Стефанко предполагает, что так хакеры стремятся избежать ответственности в странах, где проживают.

Поддельные экраны приложения банка NAB, Facebook и Google Play

Как только пользователь запускает банковское приложение, троянец создает его фековую версию, которую и видит пользователь на экране. Так «фонарик» перехватывает реквизиты кредитных карт или данные для аутентификации в мобильном банкинге, которые отсылает затем на сервер в России.

Пользователи, скачавшие на Android фонарик Flashlight LED Widget, должны немедленно удалить это приложение. Поскольку троянец блокирует стандартные методы удаления программ, необходимо перезагрузить смартфон в безопасном режиме.

.

Другие новости по теме:

Постоянный адрес публикации: http://www.procontent.ru/news/30839.html

Фотографии статьи:
Приложение-фонарик в Google Play оказалось троянцем русских хакеров Приложение-фонарик в Google Play оказалось троянцем русских хакеров Приложение-фонарик в Google Play оказалось троянцем русских хакеров
Все фото →


Издатель: Procontent.ru , источник: NewsComAu  
RSS-подписка на новости рубрики

Главные новости:

Обзор удобного и мощного видеоредактора Movavi Clips: музыка, стикеры и подписи для ваших видео [Android и iPhone] Обзор удобного и мощного видеоредактора Movavi Clips: музыка, стикеры и подписи для ваших видео [Android и iPhone]
Архиваторы на Андроид: обзор топ-5 бесплатных приложений для продвинутой работы с архивами zip, rar, 7z, tar Архиваторы на Андроид: обзор топ-5 бесплатных приложений для продвинутой работы с архивами zip, rar, 7z, tar
Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland
Обзор Shadow Fight 3: один из лучших файтингов на iPhone и Android Обзор Shadow Fight 3: один из лучших файтингов на iPhone и Android
Выбираем диктофон на Андроид: обзор лучших бесплатных приложений для записи голоса Выбираем диктофон на Андроид: обзор лучших бесплатных приложений для записи голоса
Лучшие стрелялки на Андроид 2017: обзор топ-10 шутеров Лучшие стрелялки на Андроид 2017: обзор топ-10 шутеров
На рыбалку с Андроид: ТОП-7 казуальных игр-симуляторов рыбной ловли Рыбалка на Андроид: обзор ТОП-10 бесплатных игр симуляторов рыбной ловли
Robot Warfare: обзор эпичного онлайн-шутера с боевыми роботами [Android] Robot Warfare: обзор эпичного онлайн-шутера с боевыми роботами [Android]




+ Добавить обзор




Актуальные темы:

Архиваторы на Андроид: обзор топ-5 бесплатных приложений для продвинутой работы с архивами zip, rar, 7z, tar Архиваторы на Андроид: обзор топ-5 бесплатных приложений для продвинутой работы с архивами zip, rar, 7z, tar
Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland
Обзор Shadow Fight 3: один из лучших файтингов на iPhone и Android Обзор Shadow Fight 3: один из лучших файтингов на iPhone и Android
Выбираем диктофон на Андроид: обзор лучших бесплатных приложений для записи голоса Выбираем диктофон на Андроид: обзор лучших бесплатных приложений для записи голоса
Лучшие стрелялки на Андроид 2017: обзор топ-10 шутеров Лучшие стрелялки на Андроид 2017: обзор топ-10 шутеров
Рыбалка на Андроид: обзор ТОП-10 бесплатных игр симуляторов рыбной ловли Рыбалка на Андроид: обзор ТОП-10 бесплатных игр симуляторов рыбной ловли
Robot Warfare: обзор эпичного онлайн-шутера с боевыми роботами [Android] Robot Warfare: обзор эпичного онлайн-шутера с боевыми роботами [Android]