În Google Play găsit o aplicație de vreme care fura parolele de programe de Banca

Experții au constatat mobile banking Trojan pentru Android care fura parolele de Banca aplicații deghizat ca aplicații cu vremea. Malware-ul este găzduit în monitorul oficial Google Play app store.

În Google Play găsit o aplicație de vreme care fura parolele de programe de Banca

În timpul instalării, aplicația solicită utilizatorului pentru privilegii ridicate pe sistemul. După finalizarea Trojan afișează un desktop widget cu vremea, „împrumutat” de la aplicație legitimă. În paralel, informații despre dispozitiv transmite în fundal pe serverul de comandă.

Deci, Trojan recunoaște populare aplicații bancare, colectează datele de conectare și parolele folosind false forme de intrare și trimite aceste date la operatorii săi. Funcția intercepta mesaje text vă permite pentru a ocoli doi factori de autentificare bazate pe SMS. În plus, programul poate bloca și debloca ecranul dispozitivului de intrusi comandă, schimbarea parolei – probabil această funcție este utilizată în momentul debitării contului pentru a ascunde furtul de la victime.

În Google Play găsit o aplicație de vreme care fura parolele de programe de Banca

Prima versiune de Virus a fost descoperit în Google Play pe 4 februarie. Apoi, programul căutat una dintre cele 22 de aplicații bancare utilizate în Turcia. Două zile mai târziu programul a fost scos din magazin, dar pe 14 februarie s-a întors sub numele de Lume Vreme. Și de această dată numărul de interesant Trojan aplicații bancare a crescut de la 69. Nu a afectat doar utilizatori din mai multe țări.

Curând după descoperirea Lumii Vreme din nou eliminat din Google Play.

(Visited 42 times, 1 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *