В Google Play компания ESET нашла вредоносное программное обеспечение — ворующий пароли троян Android/Charger. После установки скрытый троян запрашивает права администратора, получив которые автоматом отправляет на некий сервер, специально для этого созданный, собранную информацию о гаджете и его владельце, включая снимок, сделанный фронтальной камерой. Когда на устройстве запускается необходимое трояну приложение — соцсеть или мобильный банк, на экране появляется поддельное окно для ввода данных, откуда они и отправятся мошенникам.
Приложение обнаружили профессионалы вирусной лаборатории ESET.
При этом, если зараженное устройство находится в Российской Федерации, Украине либо Беларуси, вирус деактивируется.
Троян способен штурмовать любое мобильное приложение.
Когда жертва запускает интересующее правонарушителей приложение (например, мобильный банк либо соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли либо данные банковских карт, введенные в фишинговом окне, уходят хакерам. Опасность трояна в том, что атакующие могут перенацелить его практически на любое приложение. Профессионалы подчеркнули кражи паролей в Commbank, NAB, Westpac Mobile Banking, Facebook, социальная сеть Instagram и Google Play. Он может перекрыть дисплей устройства, выводя сообщение о загрузке обновлений. Таким методом злоумышленники таят хищения денег, чтобы пользователь девайса не смог прервать этот процесс при подозрительной активности. Чтобы защитить себя от «заразных» приложений, специалисты рекомендуют закачивать приложения на официальных платформах, предварительно ознакомившись с отзывами и оценками пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) — повод отказаться от установки софта.