Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Приложение-фонарик в Google Play оказалось троянцем русских хакеров

21 апреля, 2017

Тривиальный фонарик может на поверку оказаться не простеньким полезным приложением, а мощным троянцем, который маскируется и ворует реквизиты мобильного банкинга и банковских карт. Эксперты компании Eset, известного разработчика антивирусных программ, обнаружили приложение Flashlight LED Widget на Android, которое может принимать вид банковских приложений, воровать пару логин/пароль и передавать их русским хакерам. Хуже всего то, что приложение злоумышленников доступно в официальном магазине Google Play Маркет.

Лукас Стефанко, специалист по безопасности из Eset, выяснил, что приложение-фонарик Flashlight LED Widget оказалось вредоносным троянцем. Порядка 5 000 пользователей скачали этот фейковый фонарик, прежде чем приложение было удалено из Google Play Маркет.

«Мы видел фейковые экраны не только банковских приложений Commbank, NAB и Westpac Mobile Banking, но и популярных социальных сервисов Facebook, WhatsApp, Instagram и даже приложения Google Play», - рассказывает Стефанко в блоге об опасном «фонарике» на Android.

Приложение-фонарик в Google Play оказалось троянцем русских хакеров

Flashlight LED Widget эксперт называет очень мощным троянцем, который, в отличие от большинства других вредоносных программ на Android, динамически изменяется в зависимости от приложений, установленных на инфицированном смартфоне, либо планшете.

«Троянец может показывать фейковые экраны совершенно законных и популярных приложений, блокировать инфицированные устройства для сокрытия вредоносных действия, перехватывать SMS и отображать поддельные уведомления, чтобы обойти двухфакторную аутентификацию», - поясняет эксперт из Eset.

Троянец может работать на любых версиях Android. Благодаря свой динамической архитектуре, «фонарик» от русских хакеров может подделать практически любое приложение – вредоносное ПО получает HTML код в зависимости от того, какие приложения установлены на смартфоне жертвы и использует этот код для наложения фейковых экранов после запуска того или иного прилоежния.

После первого запуска троянца на смартфоне, приложение делает фотографию владельца и определяет его местоположение. Если инфицированный смартфон находится в России, Украине или Белоруссии, то приложение троянец деактивируется. Стефанко предполагает, что так хакеры стремятся избежать ответственности в странах, где проживают.

Поддельные экраны приложения банка NAB, Facebook и Google Play

Как только пользователь запускает банковское приложение, троянец создает его фековую версию, которую и видит пользователь на экране. Так «фонарик» перехватывает реквизиты кредитных карт или данные для аутентификации в мобильном банкинге, которые отсылает затем на сервер в России.

Пользователи, скачавшие на Android фонарик Flashlight LED Widget, должны немедленно удалить это приложение. Поскольку троянец блокирует стандартные методы удаления программ, необходимо перезагрузить смартфон в безопасном режиме.

.

Другие новости по теме:

Постоянный адрес публикации: http://www.procontent.ru/news/30839.html

Фотографии статьи:
Приложение-фонарик в Google Play оказалось троянцем русских хакеров Приложение-фонарик в Google Play оказалось троянцем русских хакеров Приложение-фонарик в Google Play оказалось троянцем русских хакеров
Все фото →


Издатель: Procontent.ru , источник: NewsComAu  
RSS-подписка на новости рубрики

Главные новости:

Обзор аркады Pizza City Driver на Android: воксельный «кармагеддон» c брутальной доставкой пиццы Обзор аркады Pizza City Driver на Android: воксельный «кармагеддон» c брутальной доставкой пиццы
Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ» Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ»
ММОРПГ на Андроид: обзор лучших игр за 2017 год (топ-15) ММОРПГ на Андроид: обзор лучших игр за 2018 год (топ-35)
Обзор бегалки Temple of Spikes: самая жесткая казуалка App Store [Android и iPhone] Обзор бегалки Temple of Spikes: самая жесткая казуалка App Store [Android и iPhone]
Lichtspeer: обзор яркой и веселой «стрелялки» на iPhone про метание божественных копий Lichtspeer: обзор яркой и веселой «стрелялки» на iPhone про метание божественных копий
Как скачать и установить Viber на компьютер: инструкция на русском [Windows] Как скачать и установить Viber на компьютер: инструкция на русском [Windows]
Обзор головоломки Death Squared: оригинальный инди-хит на iPhone и iPad Обзор головоломки Death Squared: оригинальный инди-хит на iPhone и iPad
Приложения для криптовалют на iPhone: курсы, биржи, торговля, биткоин и альткоины Приложения для криптовалют на iPhone: курсы, биржи, торговля, биткоин и альткоины




+ Добавить обзор




Актуальные темы:

Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ» Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ»
ММОРПГ на Андроид: обзор лучших игр за 2018 год (топ-35) ММОРПГ на Андроид: обзор лучших игр за 2018 год (топ-35)
Обзор бегалки Temple of Spikes: самая жесткая казуалка App Store [Android и iPhone] Обзор бегалки Temple of Spikes: самая жесткая казуалка App Store [Android и iPhone]
Lichtspeer: обзор яркой и веселой «стрелялки» на iPhone про метание божественных копий Lichtspeer: обзор яркой и веселой «стрелялки» на iPhone про метание божественных копий
Как скачать и установить Viber на компьютер: инструкция на русском [Windows] Как скачать и установить Viber на компьютер: инструкция на русском [Windows]
Обзор головоломки Death Squared: оригинальный инди-хит на iPhone и iPad Обзор головоломки Death Squared: оригинальный инди-хит на iPhone и iPad
Приложения для криптовалют на iPhone: курсы, биржи, торговля, биткоин и альткоины Приложения для криптовалют на iPhone: курсы, биржи, торговля, биткоин и альткоины