Приложение, выдающее себя за Google Play, похищает пароли online-банкинга

За последний месяц жертвами вредоносного ПО стали как минимум 200 человек.

Согласно данным, предоставленным FireEye и Google, некоторые пользователи Android-устройств стали жертвой очередной вредоносной кампании, развернутой в Сети. В частности, речь идет о появлении приложения, выдававшего себя за Google Play.

Известно, что за последний месяц жертвами вредоносного ПО стали как минимум 200 человек. При этом, преимущественно, программа атакует корейских пользователей. Обнаружить вирус практически невозможно – только 3 из 51 антивирусного решения были способны найти на системе жертвы ложный Google Play с интерфейсом на корейском языке, уверяют в FireEye.

Иконка приложения выглядит почти так же, как и у Google Play, а располагается она на главной странице мобильного устройства. Благодаря этому повышаются шансы того, что пользователи будут заходить именно во вредоносное приложение, а не работать с подлинным клиентом. Активируется программа после первого клика, затем она похищает текстовые сообщения жертвы, сертификаты подписи, а также пароли, используемые для online-банкинга.

Стоит отметить, что внимание экспертов по ИБ привлекла одна из функций приложения. Согласно результатам проведенного исследования, опция Google App Stoy, якобы предназначенная для удаления программы, не удаляет его. Это означает, что вредоносное ПО запускается при каждом включении или перезагрузке системы.