Источник: anycoin.news
Специалисты компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности, обнаружили новый банковский троян, маскирующийся под Android-приложение для мониторинга курса криптовалют Crypto Monitor.
Вредоносное приложение Crypto Monitor было загружено в Google Play в ноябре разработчиком walltestudio. Набрав в общей сложности 1000–5000 загрузок, оно было удалено в начале декабря после предупреждения специалистов ESET.
Самое интересное, что приложение поддерживает заявленные функции мониторинга криптовалют, но, помимо этого, может выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать смс, используемые для двухфакторной аутентификации.
После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Данная версия вредоносной программы нацелена на 14 приложений польских банков.
Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка.
Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные отправляются злоумышленникам и могут быть использованы для несанкционированного доступа к банковскому счету жертвы.
Тот же самый вирус действует и под видом Android-приложения для загрузки историй из Instagram – StorySaver.
Это приложение от разработчика kirillsamsonov45 появилось в Google Play 29 ноября. 4 декабря оно также было удалено из магазина приложений по требованию специалистов ESET.
В середине октября специалисты компании ESET обнаружили шифратор для мобильных устройств на базе Android, который блокирует экран и требует за разблокировку выкуп в размере 0,0130 биткоина.