Лабораторией ESET на сервисе Google Play было найдено новое вредоносное приложение «снабженное» трояном. Вирус Android/Charger крадет личные данные пользователей, включая пароли от банковских систем и соцсетей.
Для маскировки вирус использует приложение Flashlight LED Widget, установив которое, злоумышленники получают открытый доступ к вашему устройству, включая все сведения об установленных приложениях. Все дело в том, что троян подставляет «ложные» окна ввода данных. Исследование показало, что уязвимость для похищения паролей имеют такие приложения, как Commbank, NAB и Westpac Mobile Banking, а также популярные Facebook, Instagram и Google Play.
Стоит отметить, что вирус прекращает свою «работу», как только зараженное устройство оказывается на территории Украины, России или Беларуси. По мнению специалистов из лаборатории ESET, таким образом мошенники «заметают следы» дабы не быть пойманными.
UAevent