Группа крупнейших разработчиков антивирусного ПО — ESET, SfyLabs и Avast объявила об обнаружении в Google Play трояна BankBot, успешно скрывающегося под видом игр.
Где скрывается BankBot?
Согласно имеющейся информации, в популярном магазине приложений для Android оказались программы, через которые троян незамеченным попадал на мобильные устройства пользователей. В качестве инструмента для распространения вредоносного ПО, злоумышленниками были выбраны сначала приложения-фонарики, а затем карточные игры и программки для очистки кэша.
Как действует троян?
Попадая на устройство, троян при первом запуске приложения проверяет имеющиеся на нем программы и утилиты на совпадения с его списком приложений для мобильного банкинга, а затем отправляет запрос на получение полного доступа на правах администратора.
Спустя пару часов на смартфон или планшет в виде обновления Google Play загружается и сам троян. После этого, при попытке владельца устройства войти в банковское приложение, ему будут предложены поддельные окна для ввода логина и пароля, информация из которых будет направлена напрямую злоумышленникам.
Как избежать взлома?
Единственным способом защититься от возможной атаки, не давать разрешения на установку программ и игр из неизвестных источников и следить за запросом прав администратора.
