Крадуть банківські дані користувачів – у Google Play виявлені небезпечні віруси

Популярний магазин Google Play виявився небезпечним для смартфонів, які працюють на ПЗ Android.

Шкідливі програми віруси буквально заполонили Google Play і несуть серйозну загрозу користувачам усього світу, включаючи Україну.

Про це NNS дізнався з повідомлення today.ua.

Фахівці компанії з кібербезпеки ThreatFactor виявили щонайменше дванадцять шкідливих програм у Google Play, які крадуть банківські дані зі смартфонів на Android.

Небезпечні віруси потрапляють у пристрій при завантаженні програм для роботи з криптовалютами, фітнес-трекерами, сканерами QR-кодів тощо.

За допомогою додатків QR Scanner 2021, PDF Document Scanner, CryptoTracker, Free QR Code Scanner, Gym & Fitness Trainer, PDF AI: TEXT RECOGNIZER, CryptoTracker, PDF Document Scanner, QR CreatorScanner розповсюджуються банківські трояни Anatsa, Alien та Hydra/Ermac.

Після того, як користувач встановлює будь-яку із зазначених програм на своєму смартфоні, на екрані з’являється пропозиція завантажити оновлення.

Якщо користувач вирішує оновити програму, програма відразу сканує пристрій, щоб з’ясувати його модель і версію Android, країну і регіон. Після оцінки гаджета програма визначає, чи варто завантажувати вірус на цей смартфон.

Після завантаження вірусу пристрій продовжує працювати без змін, тому власник навіть не підозрює, що його смартфон вже заражений, а впроваджений у систему троян може будь-якої миті скопіювати та відправити кіберзлочинцям всю конфіденційну інформацію, включаючи логіни та паролі для входу до банківської системи.

To Top