Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Приложение-фонарик в Google Play оказалось троянцем русских хакеров

21 апреля, 2017

Тривиальный фонарик может на поверку оказаться не простеньким полезным приложением, а мощным троянцем, который маскируется и ворует реквизиты мобильного банкинга и банковских карт. Эксперты компании Eset, известного разработчика антивирусных программ, обнаружили приложение Flashlight LED Widget на Android, которое может принимать вид банковских приложений, воровать пару логин/пароль и передавать их русским хакерам. Хуже всего то, что приложение злоумышленников доступно в официальном магазине Google Play Маркет.

Лукас Стефанко, специалист по безопасности из Eset, выяснил, что приложение-фонарик Flashlight LED Widget оказалось вредоносным троянцем. Порядка 5 000 пользователей скачали этот фейковый фонарик, прежде чем приложение было удалено из Google Play Маркет.

«Мы видел фейковые экраны не только банковских приложений Commbank, NAB и Westpac Mobile Banking, но и популярных социальных сервисов Facebook, WhatsApp, Instagram и даже приложения Google Play», - рассказывает Стефанко в блоге об опасном «фонарике» на Android.

Приложение-фонарик в Google Play оказалось троянцем русских хакеров

Flashlight LED Widget эксперт называет очень мощным троянцем, который, в отличие от большинства других вредоносных программ на Android, динамически изменяется в зависимости от приложений, установленных на инфицированном смартфоне, либо планшете.

«Троянец может показывать фейковые экраны совершенно законных и популярных приложений, блокировать инфицированные устройства для сокрытия вредоносных действия, перехватывать SMS и отображать поддельные уведомления, чтобы обойти двухфакторную аутентификацию», - поясняет эксперт из Eset.

Троянец может работать на любых версиях Android. Благодаря свой динамической архитектуре, «фонарик» от русских хакеров может подделать практически любое приложение – вредоносное ПО получает HTML код в зависимости от того, какие приложения установлены на смартфоне жертвы и использует этот код для наложения фейковых экранов после запуска того или иного прилоежния.

После первого запуска троянца на смартфоне, приложение делает фотографию владельца и определяет его местоположение. Если инфицированный смартфон находится в России, Украине или Белоруссии, то приложение троянец деактивируется. Стефанко предполагает, что так хакеры стремятся избежать ответственности в странах, где проживают.

Поддельные экраны приложения банка NAB, Facebook и Google Play

Как только пользователь запускает банковское приложение, троянец создает его фековую версию, которую и видит пользователь на экране. Так «фонарик» перехватывает реквизиты кредитных карт или данные для аутентификации в мобильном банкинге, которые отсылает затем на сервер в России.

Пользователи, скачавшие на Android фонарик Flashlight LED Widget, должны немедленно удалить это приложение. Поскольку троянец блокирует стандартные методы удаления программ, необходимо перезагрузить смартфон в безопасном режиме.

.

Постоянный адрес публикации: http://www.procontent.ru/news/30839.html

Фотографии статьи:
Приложение-фонарик в Google Play оказалось троянцем русских хакеров Приложение-фонарик в Google Play оказалось троянцем русских хакеров Приложение-фонарик в Google Play оказалось троянцем русских хакеров
Все фото →


Издатель: Procontent.ru , источник: NewsComAu  
RSS-подписка на новости рубрики


Главные новости:

Обзор лучших онлайн-шутеров на Android и iOS: топ-7 за 2017 год Обзор лучших онлайн-шутеров на Android и iOS: топ-7 за 2017 год
Обзор Modern Strike Online: легендарная «контра» на Android и iOS Обзор игры Modern Strike Online: легендарная «контра» на Android и iOS
RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры
Polycolor: дзен-головоломка на iPhone в стиле минимализма Polycolor: дзен-головоломка на iPhone в стиле минимализма
OnlineHappy: обзор качественного приложения для знакомств на Android OnlineHappy: обзор качественного приложения для знакомств на Android
Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple
Welltory: Как начать менять свои привычки без усилий с помощью приложения? Welltory: Как начать менять свои привычки без усилий с помощью приложения?
Обзор топ-15 лучших приложений для велосипедистов на Android и iPhone Обзор 15 лучших приложений для велосипедистов на Android и iPhone



+ Добавить обзор




Актуальные темы:

Обзор лучших почтовых приложений на Android и iPhone для Gmail 2017 Обзор лучших почтовых приложений на Android и iPhone для Gmail 2017
RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры RAW на Android: как и зачем использовать этот формат фото, обзор приложений для камеры
Polycolor: дзен-головоломка на iPhone в стиле минимализма Polycolor: дзен-головоломка на iPhone в стиле минимализма
OnlineHappy: обзор качественного приложения для знакомств на Android OnlineHappy: обзор качественного приложения для знакомств на Android
Wildfulness 2: обзор медитативного приложения на iPhone и iPad Wildfulness 2: обзор медитативного приложения на iPhone и iPad
Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple Обзор приложения Clips на iOS: фирменный «социальный» видеоредактор от Apple
Обзор 15 лучших приложений для велосипедистов на Android и iPhone Обзор 15 лучших приложений для велосипедистов на Android и iPhone