Российский разработчик антивирусного программного обеспечения Dr. Web предупреждает о заражении новым вредоносным трояном BankBot нескольких сотен приложений, размещенных в магазине мобильных устройств Google Play.
Об этом говорится в заявлении, размещенном на веб-портале компании.
По информации специалистов компании, вредоносная программа ка правило маскируется под бесплатное безобидное приложение, например Adobe Flash Player. Сразу после установки и запуска троян пытается получить доступ к службе специальных возможностей. Для этого вирус отображает окно с запросом, который появляется при каждой попытке закрыть его и не позволяет использовать устройство.
После установки вирус собирает информацию обо всех запущенных приложениях и действиях, которые выполняются пользователем. В частности, троян отслеживает доступные текстовые поля и нажатия клавиш устройства. Кроме того, BankBot способен украсть учетные данные и другую информацию, которую вводят пользователи в любых программах на любых веб-сайтах во время авторизации.
Отмечается, что на момент обнаружения программа атаковала только жителей Турции, однако вскоре его география расширилась и теперь вирус угрожает пользователям в десятках стран. В настоящее время вирусом уже заражены около 400 приложений в магазине Google Play.
Как сообщал "Апостроф. Экономика", ранее Ощадбанк предупредил о новой волне мошенничества, связанной с кибератакой.