Сентябрь 14th, 2023 
raven000 Организация ESET предостерегает о возникновении новой вредной платформы, направленной на мобильные телефоны под регулированием ОС Андроид.
Основной целью зловреда считается воровство логинов и паролей для доступа к распространенным кредитным дополнениям. Эти данные потом могут применяться мошенниками для хищения денежных средств со счетов собственных потерпевших.
До последнего времени вредная платформа распространялась через супермаркет Гугл Плей маскируясь под дополнения с прогнозом погоды. В процессе установки вирус заламывает у клиента увеличенные права в системе. Потом на основной дисплей мобильного телефона вводится виджет с прогнозом погоды, «взятый» у законного дополнения. Наряду с этим информация об устройстве передаётся в фоновом режиме на командный компьютер.
Вирус распознаёт распространенные банковские дополнения, собирает логины и пароли с помощью подставных фигур ввода и нацеливает эти данные собственным операторам. Функция перехвата текстовых известий дает возможность обогнать двухфакторную аутентификацию на основе СМС. Также, платформа может блокировать и деблокировать дисплей устройства по команде мошенников.
На нынешний момент знаменитые дополнения с трояном удалены из Гугл Плей. Не исключено, что зловред снова будет на данной площади маскируясь под иных утилит и необходимых программ. Вирус также может распространяться через посторонние супермаркеты дополнений и другие сайты.
Опубликовано в рубрике 
