В Google Play обнаружили «вскрывающий» пользователей банковский троян

by

Источник проблемы нашли специалисты компании ESET.

https://vistanews.ru/uploads/posts/2020-05/1590580726_untitled-design-2020-05-27t145715_274.jpg

В официальном магазине Google Play был обнаружен банковский троян, который позволяет похищать денежные средства со счетов пользователей. Размещается он в образовательном отделе и называется DEFENSOR ID. Описание говорит о том, что задачей было повышение безопасности пользователя методикой сквозного шифрования, но на самом деле запрашивал несколько разрешений в системе, критически важных для получения доступа к данным пользователя.

Троян получал возможность читать текст из любого приложения, а также отправлять его злоумышленникам. Под отправку попадали смс-переписки, коды двухфакторной аутентификации. Главное – троян получил возможность попасть в онлайн-банк пользователя, взломать его соцсети и электронную почту.

https://vistanews.ru/uploads/posts/2020-05/1590580441_f73f7feddb88f393536fe3190692f979.jpg

«Вскрывающий» пользователей, будто скорлупу, троян, оказался, увы, не единственным. Помимо него, было обнаружено приложение Defensor Digital, которое использовало тот же сервер, что и первая программа. Приложения уже удалены из массового доступа Google Play.