Фонарик для киберпреступника

28 Апреля 2017

Специалисты из антивирусной лаборатории ESET недавно сообщили о обнаружении в магазине Google Play нового вредоносного троянца

Троянец замаскирован под программу-фонарь для устройств под управлением ОС андроид и называется «Flashlight LED Widget». После установки и запуска пользователем инфицированной программы, она спрашивает права администратора устройства, а также разрешения на открытие окон поверх остальных программ.
Троянец используется для кражи паролей, после запуска, он отправляет на сервера мошенников всю информацию о девайсе, включая и фотографию его владельца, сделанную камерами устройства.
Когда жертва преступников включает интересующее их приложение (к примеру  банкинг, соцсети и т.д), троянец показывает на экране гаджета фальшивое окно для ввода информации. Все пароли, логины, данные платежных карт, и другая информация, введенная в таком окне, автоматически отсылается мошенникам.
Особая опасность троянца состоит в том, что он нацелен на любое приложение, установленное на вашем гаджете. Вредоносная программа-троян способна заблокировать экран гаджета, показывая сообщения о загрузке различных обновлений. Работники ESET (проведя исследование приложений, зараженных троянцем и выявив кражу паролей от социальных сетей и банковской информации) считают, что функция блокировки экрана используется киберпреступниками для того чтобы их жертва не обнаружила  активность приложения и не приняла меры.
Во избежание заражения вашего гаджета специалисты из ESET крайне рекомендуют: загружать программы только из официальных источников, использовать лицензионные антивирусные программы, к примеру, ESET NOD32 Smart Security, и обращать внимание на подозрительные запросы разрешений при установке любого приложения. Например, таких как права администратора для таких программ как фонарик, калькулятор и т.п.