Работники компании ESET, занимающейся разработкой антивирусов и компьютерной безопасностью, обнаружили приложение, которое крадет все банковские пароли и нужные данные для входа в учетную запись в социальных сетях.
Если затем пользователь откроет приложение мобильного банкинга, то на экране откроется окно для ввода данных, маскирующееся под программу банка, а пароль и логин отправятся злоумышленникам.
По их словам, троян Android/Charger содержался в приложении-фонарике Flashlight LED Widget. Программа после установки запрашивает права администратора и разрешение для открытия окон поверх остальных приложений.
Вирус также может вывести на экран мобильного устройства поддельное сообщение о загрузке необходимых обновлений, чтобы на время заблокировать дисплей. Пользователь вводит логины, пароли либо данные банковских карт, и они сразу перенаправляются аферистам.
Так злоумышленникам удается получить доступ ко всем приложениям пользователя, и перенацелить на них троян для похищения данных.
Троян также может осуществлять ряд иных действий.
При хищении средств со счетов пользователей мошенники блокируют дисплей устройства, выводя сообщение о загрузке обновлений. Предполагается, что в это время происходит кража средств со счета. Он сообщает злоумышленникам информацию о телефоне и селфи владельца. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) — повод отказаться от установки софта.
Специалисты ESET советуют внимательно изучать поступающие запросы при установке сторонних программных продуктов.
В случае, если зараженное устройство находится в Российской Федерации, Беларуси либо в государстве Украина, вирус деактивируется.
Чтобы не стать жертвой мошенников профессионалы рекомендуют обращать внимание на то, какие разрешения запрашивает у вас то либо иное приложение.