Стало известно, что выявленный троян Android/Charger.B может красть пароли от мобильных банковских приложений и аккаунтов в социальных сетях. С помощью «вредоноса» может быть атаковано практически любое приложение.
Новый троян маскируется под Flashlight LED Widget (приложение-фонарик). После установки и запуска данная программа запрашивает права администратора, а также разрешение открывать окна поверх остальных приложений. Затем «зловред» направляет на командный сервер кибермошенников данные об устройстве (в том числе перечень установленных приложений и сделанную фронтальной камерой фотографию владельца).
Стоит отметить, что если устройство, подвергшееся атаке, находится на территории России, Украины или Беларуси, вирус деактивируется. По мнению экспертов, таким образом злоумышленники стремятся избежать уголовного преследования в своем государстве.
Когда владелец устройства запускает интересующее преступников приложение (социальная сеть, мобильный банк), на экране всплывает поддельное окошко для ввода персональных данных. Таким образом, все введенные в фишинговом окне логины с паролями или реквизиты платежных карт будут перенаправлены кибермошенникам. Троян блокирует экран мобильного устройства и выводит уведомление о загрузке обновлений. По мнению сотрудников ESET, данная функция применяется во время хищения денежных средств со счетов. Так, злоумышленники блокируют устройство, чтобы его владелец не заметил подозрительную активность и не смог вовремя принять необходимые меры.
В процессе исследования специалистами наблюдался перехват паролей от Westpac Mobile Banking, Commbank и NAB, а также Google Play, Instagram и Facebook. Стоит отметить, что опасность нового трояна заключается в том, что злоумышленники могут нацелить его практически на любые приложения.
Чтобы максимально обезопасить себя от заражения, эксперты ESET рекомендуют загружать софт исключительно на официальных площадках после изучения всех оценок и отзывов пользователей. При этом поводом отказаться от установки того или иного приложения могут стать подозрительные запросы разрешений (к примеру, права администратора для обычного приложения-фонарика).
