Обнаружен ворующий пароли у банковских приложений троян

В Google Play обнаружена новая вредоносная программа — троян Android/Charger.B, крадущий пароли от мобильных приложений банков и социальных сетей.

Об этом «Газете.Ru» сообщили в пресс-службе ESET.

Отмечается, что троян маскируется под приложение-фонарик Flashlight LED Widget. Он способен отправлять злоумышленникам информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

Программа использует механизм, при котором на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт отправляются злоумышленникам.

Троян также может блокировать экран устройства, выводя сообщение о загрузке обновлений. Предполагается, что эта функция используется при краже средств со счета.

При этом, если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. Специалисты полагают, что таким образом хакеры пытаются избежать уголовного преследования в своей стране.