В Google Play нашли приложение, крадущее пароли от мобильного банка, Facebook и Instagram
Приложение, крадущее пароли от мобильного банка, Facebook и Instagram, нашли в Google Play специалисты вирусной лаборатории.
Троян Android/Charger заключен в приложении-фонарике Flashlight LED Widget. Программа после установки запрашивает права администратора и разрешение для открытия окон поверх других приложений. После этого вирус отправляет на сервер создателей информацию об устройстве: список установленных приложений и «селфи» владельца.
Когда на устройстве запускается мобильный банк или соцсеть, на экране появится поддельное окно для ввода данных. Все данные, введенные в фишинговом окне, отправляются злоумышленникам.
Вирус отключается, если устройство находится в РФ, Украине или Белоруссии. Таким образом злоумышленники, возможно, пытаются избежать уголовного преследования в своей стране, пишет «РИА Новости» со ссылкой на сообщение компании Google.
Ранее в Google Play выявили приложения, специализирующиеся на краже данных аккаунтов PayPal и Paxful.