Меню Поиск
ПОИСК

Закрыть

НазадНовости

«Доктор Веб»: В Google Play обнаружен троянец в приложении «Всебанки – Все банки в одном месте»

05.03.2018 13:04

«Доктор Веб»: В Google Play обнаружен троянец в приложении «Всебанки – Все банки в одном месте»

Теги: банки , Вирус , программное обеспечение , троян , персональные данные

В Google Play выявлен троянец, атакующий клиентов российских банков, сообщили в пресс-службе компании «Доктор Вэб».

«Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play троянца, распространяющего под видом программы для доступа к услугам online-банкинга сразу нескольких кредитных организаций. Это вредоносное приложение крадет логины, пароли и другую конфиденциальную информацию и ориентировано на пользователей из России», - говорится в сообщении.

Уточняется, что вредоносная программа, получившая имя Android.BankBot.344.origin, скрывается в приложении под названием «Всебанки – Все банки в одном месте». Вирусописатели опубликовали ее 25 февраля, и троянца успели скачать не более 500 владельцев мобильных устройств. При этом, чтобы сделать банкера более привлекательным для потенциальных жертв, его авторы оставили поддельные пользовательские отзывы. Специалисты «Доктор Веб» передали информацию о троянце в корпорацию Google, которая оперативно удалила его из каталога Google Play.

«Android.BankBot.344.origin является модификацией вредоносной программы Android.BankBot.336.origin, которая была обнаружена в феврале и также распространялась через Google Play. В отличие от старой версии, атаковавшей украинских пользователей, обновленный троянец нацелен на клиентов российских банков. Как и в случае с предыдущей модификацией, киберпреступники выдавали Android.BankBot.344.origin за приложение, которое якобы предоставляло онлайн-доступ к финансовым услугам сразу нескольких кредитных организаций. Но в действительности оно не имело заявленного функционала», - подчеркнули в пресс-службе.

Отмечается, что троянец предлагал пользователям либо войти в уже существующую учетную запись мобильного банкинга, используя имеющиеся логин и пароль, либо зарегистрироваться, введя информацию о банковской карте. Однако после того как жертвы указывали секретные данные, он передавал их вирусописателям, в результате чего те могли украсть деньги обманутых владельцев мобильных устройств. Как и предыдущая версия троянца, Android.BankBot.344.origin мог перехватывать входящие SMS.

Рубрика: Общество , Экономика

Ссылка на материал: https://www.mskagency.ru/materials/2758769

Пожалуйста, укажите название Вашего СМИ/организации.
Или просто представьтесь, если Вы частное лицо:
Ок