Наука та технології

В сети активизировался вирус BankBot, имитирующий игры Google Play и ворующий пароли

12:59 — 29 листопада 2017 eye 374

В Google Play Store активизировался троян BankBot, который маскируется под игру и стремится получить доступ к банковскому аккаунту пользователя. Впервые троян был обнаружен 13 октября. Всплеск активности вредоносной программы наблюдается с 24 ноября, а счет зараженным устройствам уже пошел на тысячи.

Как сообщает gizmodo.com, вредоносное ПО маскируется под приложение Google Play, например, под одну из многочисленных программ типа «фонарик для смартфона» либо под системное обновление. Далее файл скачивается ничего не подозревающим пользователем, а затем программа ждет момента, когда человек войдет в какое-либо из банковских приложений на смартфоне. В момент, когда в форму вводятся банковские реквизиты, данные перехватываются, и коды направляются злоумышленникам.

Несмотря на то, что Google Play сканирует приложения, загруженные в магазин, программе BankBot удалось обойти эту защиту. Чтобы защититься от вируса, пользователям в первую очередь рекомендуется проверить настройки безопасности мобильного устройства и разрешить загружать файлы только из надежных источников.

Активность вредоносного ПО зарегистрирована в 12 странах, в том числе в США, России, Польше. В Украине и Беларуси пока случаев взлома аккаунтов не зафиксировано.

Напомним, ранее киберполиция предупредила о массовом распространении вируса Scarab.