Специалисты информационной безопасности выявили троянский вирус Android/Charger в мобильном дополнении Flashlight LED Widget, именуемого «фонариком».

Специалисты по кибернетической безопасности из компании ESET обнаружили крадущее банковские пароли и данные для входа в социальные сети приложение. Вирус Android/Charger способен нанести вред пользователю тем, что он крадёт пароли от платёжных банковских систем и социальных сетей человека.

Приложение запрашивает у пользователя разрешение открывать окна поверх иных приложений, а после этого отправляет на командный сервер мошенников информацию об устройстве. Затем зловред отправляет на сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой, пишет android-robot.com.

Специалисты обнаружили в Google Play троянское приложение, способное считывать пароли в социальных сетях и онлайн-банках.

Когда жертва запускает мобильный банк, на экране появляется поддельное окно для ввода данных. После ввода логина и пароля, данные уходят на сервер правонарушителей. Также в ESET подчеркнули, что вирус способен перекрыть устройство, показывая сообщение о загрузке обновлений.

Так злоумышленникам удается получить доступ ко всем приложениям пользователя, и перенацелить на них троян для похищения данных. По мнению профессионалов, этот прием мог использоваться при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не увидела подозрительную активность и не смогла вовремя принять меры. Вероятно, так создатели трояна пробуют избежать уголовного преследования.

Для профилактики заражения ESET советует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Сообщение компании с описанием трояна есть в распоряжении РБК.