Специалисты ESET нашли в Google Play новый банковский троян. Об этом говорится в сообщении компании, поступившем в РБК.

Вредоносная программа маскировалась под приложение для мониторинга криптовалют Crypto Monitor и инструмент для загрузки историй из Instagram StorySaver.

Crypto Monitor был загружен в магазин разработчиком walltestudio 25 ноября. StorySaver появился четырьмя днями позже, его загрузил разработчик kirillsamsonov45. 4 декабря оба приложения были удалены после предупреждения специалистов ESET.

Уточняется, что приложения выполняли заявленные функции, однако могли выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать СМС, используемые для двухфакторной аутентификации.

Выявленная версия вредоносной программы нацелена на 14 приложений польских банков. Если одно из них обнаруживалось на устройстве, троян отправлял пользователю поддельное сообщение от банка, а затем выводил на экран поддельную форму ввода логина и пароля мобильного банка. Введенные данные и использовались для несанкционированного доступа к банковскому счету жертвы.

28 ноября специалисты обнаружили в Google Play банковский троян, замаскированный под инструменты для очистки памяти мобильных устройств, пасьянсы и приложения-фонарики.