ESET обнаружила на Google Play новую вредоносную программу – «всеядный» троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение, передает корреспондент Агентства новостей «Доступ» со ссылкой на пресс-службу компании по разработке антивирусного программного обеспечения ESET.
«Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее троян отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой», – говорится в сообщении.
Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. В ESET предполагают, что атакующие таким образом пытаются избежать уголовного преследования в своей стране.
Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам. В ходе исследования специалисты ESET наблюдали перехват паролей, в том числе, в Facebook, Instagram и Google Play.
Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение; троян может блокировать экран устройства, выводя сообщение о загрузке обновлений – в ESET предполагают, что эта функция используется при краже средств со счета.
Для профилактики заражения эксперты советуют загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) – повод отказаться от установки софта.
Более подробная информация об угрозе и инструкция по удалению трояна – в блоге ESET на Хабрахабре.