В Google Play обнаружили «вскрывающий» пользователей банковский троян

Источник проблемы нашли специалисты компании ESET.

В официальном магазине Google Play был обнаружен банковский троян, который позволяет похищать денежные средства со счетов пользователей. Размещается он в образовательном отделе и называется DEFENSOR ID. Описание говорит о том, что задачей было повышение безопасности пользователя методикой сквозного шифрования, но на самом деле запрашивал несколько разрешений в системе, критически важных для получения доступа к данным пользователя.

Троян получал возможность читать текст из любого приложения, а также отправлять его злоумышленникам. Под отправку попадали смс-переписки, коды двухфакторной аутентификации. Главное – троян получил возможность попасть в онлайн-банк пользователя, взломать его соцсети и электронную почту.

«Вскрывающий» пользователей, будто скорлупу, троян, оказался, увы, не единственным. Помимо него, было обнаружено приложение Defensor Digital, которое использовало тот же сервер, что и первая программа. Приложения уже удалены из массового доступа Google Play.