В магазине приложений Google Play нашли банковский троян, позволяющий похищать личные данные из устройств, работающих на Android. Об этом говорится в сообщении компании по кибербезопасности Cleafy. Сообщается, что вирус уже скачан клиентами более 10 тыс. раз и после установки зараженного приложения способен сливать пользовательские данные, пароли, а также информацию с аккаунтов банков, привязанных к устройству.
Банковский троян TeaBot впервые был замечен весной 2021 года под именами Anatsa и Toddler. Целью вируса является взлом аккаунтов пользователей европейских банков при помощи перехвата двухэтапной аутентификации и СМС-кодов. Ожидается, что в скором времени киберпреступники достигнут необходимого масштаба заражений в Европе и начнут фишинговую атаку на рынок приложений России, Гонконга и США.
«Вредоносный софт на Android распространялся при помощи рассылки в СМС-сообщениях. Опасность заключается не в самом приложении, а в дополнении, которое оно закачивает после установки. Так, в Google Play был выявлен сканер QR-кодов, который нуждался в расширении для своей работы. Дополнение содержало вредоносный код, позволяющий похищать конфиденциальные данные пользователей», – заявили представители компании по кибербезопасности Cleafy.
Эксперты сообщают, что злоумышленники могут предоставлять основной функционал в своих приложениях и сохранять при этом хороший рейтинг, однако вредоносные дополнения все равно будут компрометировать пароли, личные данные и перехватывать СМС-сообщения. Cleafy призывает пользователей с осторожностью скачивать софт на Android и не разрешать ему загружать дополнительные сервисы. На данный момент ожидается заражение более 400 приложений, которые разработаны для страховых компаний, банкинга, а также криптобирж и электронных кошельков.
Источник фото: keddr.com