Об этом сообщает ESET.
— В октябре и ноябре 2017 ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей. На первом этапе кампании в Google Play появились программы-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе — приложения для игры в пасьянс и софт для очистки памяти устройства, — говорится в сообщении.
После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Если обнаружено совпадение он спрашивает права администратора, а через несколько часов мобильный троян BankBot загружается в виде обновления Google Play.
Читайте: “Голый” вирус атаковал пользователей: требуют 10 обнаженных фото
Подчеркивается, что если на смартфоне не включена опция установки приложений из неизвестных источников, то на экране появится сообщение об ошибке и вирусная атака не сможет продолжаться.
BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает банковское приложение, троян загружает поддельную форму ввода логина и пароля.
К слову, специалисты обнаружили шифратор DoubleLocker на смартфонах с операционной системой Android, который блокирует экран и требует выкуп.