Вирусы — не редкость для мобильных устройств на Android. Злоумышленники пользуются ими не только с целью навредить обычным пользователям, но и получить доступ к их денежным средствам. Особенно опасными разновидностями вредоносных программ являются трояны, замаскированные под безобидные и даже полезные приложения. Так вышло и в этот раз, когда на просторах Google Store появилось приложение под названием «ВСЕБАНКИ — Все банки в одном месте». Описание программы гласило, что с ее помощью можно пользоваться услугами сразу четырех популярных российских банков. Одно приложение вместо четырех разных — неудивительно, что многие пользователи решили установить на свои мобильные устройства «ВСЕБАНКИ». Тем более, что программа была полностью бесплатной.

Как выяснилось позже, это стало для установивших роковой ошибкой. Приложение преподносило пользователям «приятный» сюрприз, пересылая все введенные в окне программы данные злоумышленникам. Первыми троян Android.BankBot.344.origin обнаружили сотрудники антивирусной компании «Доктор Web». Протестировав вирус, они выяснили, что он крадет данные для входа в интернет-банки, номера банковских карт и другие сопутствующие сведения, способные предоставить третьим лицам доступ к чужих денежным средствам.

Получить их для зловредной программы оказалось проще некуда. Приложение просто просило пользователей авторизоваться в одной из учетных записей «Сбербанка», «Альфа-Банка», «ВТБ24», «Тинькофф Банка» или ввести данные своей карты для создания нового аккаунта. И пользователи, не усмотрев подвоха, сами указывали все необходимое.

Помимо прочего, «Все банки в одном месте» требовала доступ к SMS-сообщениям. Нужно ли говорить о том, что пользователи не обратили внимание на странные требования и в этом случае. А с доступом к сообщениям для подтверждения различных банковских операций завладеть чужими деньгами злоумышленникам было проще некуда.

Благодаря своевременной реакции сотрудников «Доктор Web», которые сразу же оповестили о трояне Google, приложение «ВСЕБАНКИ — Все банки в одном месте» уже удалено из Google Store. Несмотря на то, что программа удалена, никто не знает, какой вред она уже успела нанести. Специалисты по информационной безопасности убеждены, что в плеймаркете можно наткнуться и на другие вредоносные приложение, поэтому советуют пользователям внимательно относиться к тому, что они устанавливают. И при работе с мобильными банками пользоваться только официальными приложениями.

Чтобы быть в курсе последних новинок, подписывайтесь на наш Телеграм.

Чтобы быть в курсе последних новинок, подписывайтесь на наш Телеграм.

За комментарий плюс в карму!

Please enter your comment!
Please enter your name here