Eset нашла вирус в Google Play
Антивирусная компания Eset сообщила о трояне, который маскируется под приложение для мониторинга курса криптовалют Crypto Monitor, а также под инструмент для загрузки историй из Instagram StorySaver.
Оба зараженных приложения в магазине Google Play скачали от 1 до 5 тысяч раз. 4 декабря 2017 года они были удалены после предупреждения специалистов Eset.
Вредоносная программа используется злоумышленниками для кражи логинов и паролей, а также для перехвата SMS для двухфакторной аутентификации в банковских приложениях.
Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены атакующим и использованы для несанкционированного доступа к банковскому счету жертвы, говорится в сообщении Eset, сообщает
dailycomm.ru.