Фахівці виявили в Google Play кілька додатків, які завантажують шкідливий софт на смартфони користувачів, передає Ukr.Media. Про це йдеться в прес-релізі компанії ESET.
Мова йде про поширення мобільної версії банківського здирника BankBot. Його сліди були виявлені в додатках-ліхтариках Tornado FlashLight, Lamp For DarkNess і Sea FlashLight, а також у пасьянсах та інструменти для очищення пам'яті смартфона.
Після установки програма аналізує наявні на пристрої додатка і, в разі виявлення банківських сервісів, запитує адміністраторські права. Після цього в прихованому режимі під виглядом поновлення завантажується BankBot.
При відкритті банківського додатка троян відображає липове вікно з вимогою ввести логін і пароль від особистого кабінету. Після цього зловмисники отримують доступ до банківського рахунку жертви.
Експерти встановили, що впровадження вредоноса відбувається тільки в тому випадку, якщо дозволена установка додатків з невідомих джерел.
