Продукты прайм
  • ПРАЙМ-Бизнес
    Главная новостная лента агентства ПРАЙМ. Все значимые экономические новости в режиме реального времени.
  • Отраслевые ленты
    Специализированные ленты новостей по золотодобывающей отрасли, металлургии, транспорту и сельскому хозяйству.
  • Бюллетени
    Периодические издания о страховом рынке, металлах, платежных картах и не только.
  • Издания Банка России
    Агентство ПРАЙМ является издателем и распространителем «Вестника Банка России» и «Статистического бюллетеня Банка России».
  • Ленты DowJones
    Круглосуточные переводные ленты новостей по международному валютному, фондовому и товарно-сырьевому рынкам.
  • PRIME IN ENGLISH
    Новостные ленты, периодические издания и бюллетени для англоязычных пользователей.
  • Подписка
    Подписка на информационные продукты и услуги агентства ПРАЙМ.
  • ПРАЙМ Золото
    Информационно-аналитический интернет-ресурс для профессионалов золотодобывающей отрасли.
  • Размещение рекламы
    Широкие возможности по размещению рекламы на ресурсах агентства ПРАЙМ.
  • Доступ к PR Newswire
    Публикация пресс-релизов через крупнейшую международную сеть PR Newswire.
  • Интернет-магазин
    В интернет-магазине ПРАЙМ можно подписаться на новостные потоки и получить доступ к котировальной информации.
  • Справки Creditreform
    Проверка надежности зарубежных бизнес-партнеров.

ESET обнаружила мобильный Android-троян, ворующий пароли от банковских приложений


Компании / Технологии

МОСКВА, 1 мар - ПРАЙМ. Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана, который ворует пароли от банковских приложений, маскируясь под приложения с прогнозом погоды на Google Play, сообщила пресс-служба компании.

"В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, "позаимствованный" у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер", - говорится в сообщении.

Так, троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Отмечается, что функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль, – предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы.

Специалисты ESET обнаружили первую версию трояна на Google Play 4 февраля. Вирус маскировался под приложение Good Weather и искал на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина.

Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20-го февраля включительно – на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват и была нацелена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников.

"Троян можно удалить при помощи мобильного антивируса или вручную, предварительно отключив права администратора устройства", - сообщает ESET.

ПРАВИЛА ЦИТИРОВАНИЯ И ИСПОЛЬЗОВАНИЯ МАТЕРИАЛОВ