В магазине приложений Google Play обнаружили приложение‍, крадущее пароли от мобильного банка, Facebook и Instagram

Эксперты по кибернетической безопасности из компании ESET обнаружили крадущее банковские пароли и данные для входа в социальные сети приложение. Троянский вирус Android/Charger представляет собой программу-фонарик Flashlight LED Widget.

Троян Android/Charger заключен в приложении-фонарике Flashlight LED Widget. Программа после установки запрашивает права администратора и разрешение для открытия окон поверх других приложений. После этого вирус отправляет на сервер создателей информацию об устройстве: список установленных приложений и «селфи» владельца, и отправляло ее злоумышленникам.

Если после этого пользователь открывает приложение мобильного банкинга или соцсети, вирус показывает пользователю фишинговое окно ввода данных и пароля, которые после введения владельцем смартфона также отправлялись злоумышленникам.

Также вирус может заблокировать экран устройства, выводя сообщение о наличии обновлений. Таким образом хакеры маскируют процесс кражи денежных средств, чтобы владелец устройства не смог прервать похищение денег при подозрительной активности.

Google сообщает, что вирус отключался в Украине, Белоруссии и России. Вероятно, это связано с желанием киберпреступников избежать уголовной ответственности.

Ранее в ESET нашли вирус в приложении Good Weather, который также крадет данные банковского счета.