Про це повідомляє ESET.
– У жовтні та листопаді 2017 року ESET виявили нові способи розповсюдження мобільного банкера BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованого завантаження трояна на пристрої користувачів. На першому етапі кампанії в Google Play з’явилися програми-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому етапі – додатки для гри в пасьянс і софт для очищення пам’яті пристрою, – йдеться у повідомленні.
Після першого запуску завантажувач звіряє встановлені на пристрої програми з закодованим списком зі 160 банківських мобільних додатків. Якщо виявлено збіг він запитує права адміністратора, а через кілька годин мобільний троян BankBot завантажується у вигляді оновлення Google Play.
Читайте: “Голий” вірус атакував користувачів: вимагають 10 оголених фото
Підкреслюється, що якщо на смартфоні не увімкнена опція установки додатків з невідомих джерел, то на екрані з’явиться повідомлення про помилку і вірусна атака не зможе тривати.
BankBot діє типовим для мобільних банкерів чином. Коли користувач відкриває банківський додаток, троян завантажує підроблену форму введення логіна і пароля.
До слова, фахівці виявили шифратор DoubleLocker на смартфонах з операційною системою Android, який блокує екран і вимагає викуп.