Специалисты обнаружили в Google Play несколько приложений, которые загружают вредоносный софт на смартфоны пользователей. Об этом сообщает компания ESET.
Речь идет о распространении мобильной версии банковского вымогателя BankBot. Его следы были обнаружены в приложениях-фонариках Tornado FlashLight, Lamp For DarkNess и Sea FlashLight, а также в пасьянсах и инструментах для очистки памяти смартфона.
После установки программа анализирует имеющиеся на устройстве приложения и, в случае обнаружения банковских сервисов, запрашивает администраторские права. После этого в скрытом режиме под видом обновления загружается BankBot.
При открытии банковского приложения троян отображает липовое окно с требованием ввести логин и пароль от личного кабинета. После этого злоумышленники получают доступ к банковскому счету жертвы.
Эксперты установили, что внедрение вредоноса происходит только в том случае, если разрешена установка приложений из неизвестных источников.