В телефонах на основе андроид появился вирус, который похищает логины и пароли от банковских приложений покупателей.
Как узнали борцы с компьютерными вирусами, в процессе установки троян-программа привычно запросит у пользователя права в системе, выведет на дисплей неотличимый от необычного виджет погодного приложения и… передаст в фоновом режиме на собственный вредный сервер информацию об устройстве, доступ к которому только-только предоставил пользователь. Этот «малварь» маскируется под погодный виджет, при установке запрашивает расширенные права, а потом, предлагая поддельные формы ввода, похищает логины и пароли у всех банковских приложений.
Троян маскируется под приложение прогноза погоды. Кроме этого он перехватывает сообщения СМС, чтобы обойти двухкратную аутентификацию, а еще может перекрыть и разблокировать дисплей телефона, чтобы утаивать кражу от пользователя.
Кроме того, программа может перекрыть и разблокировать дисплей устройства по команде правонарушителей, заменяя пароль.
В первый раз «троянец» в виде приложения прогноза погоды был найден к концу зимы 2017 в магазине Google Play. Сейчас эти программы удалены из Google Play. 1-ый назывался Good Weather, 2-ой - World Weather. Через два дня поддельное приложение было удалено из магазина. Вскоре после обнаружения World Weather снова удалили из Google Play. Он был нацелен на 69 приложений Англии, Австрии, Германии и Турции. Вскоре после предупреждения ESET хостинговая компания обезвредила сервер правонарушителей.
Профессионалы указывают, что троян можно удалить с телефона с помощью мобильного антивируса.