Банковский троян маскировался под приложение для мониторинга курсов криптовалют

Разработчик антивирусного программного обеспечения ESET обнаружил троян, распространяемый под видом Android-приложения для мониторинга курсов криптовалют Crypto Monitor. Также был обнаружен похожий троян, маскирующийся под инструмент для загрузки историй из Instagram. Об этом пишет RNS.

Известно, что приложение Crypto Monitor было загружено в магазин приложений Google Play 25 ноября разработчиком Walltestudio и удалено 4 декабря после запроса ESET.

Жертвами трояна стали пользователи мобильного банкинга 14 польских банков. Помимо стандартной кражи логинов/паролей приложение умеет перехватывать SMS для двухфакторной аутентификации. При этом со своей заявленной функцией – отображением курсов криптовалют – оно справляется также успешно.

«Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены атакующим и использованы для несанкционированного доступа к банковскому счету жертвы», - пояснили в компании.

Ранее ESET сообщал об обнаружении скрипта CoinMiner, использующего вычислительные мощности компьютеров посетителей сайтов для майнинга криптовалюты Monero.
Фото: vchal
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.