Специалисты из компании ESET нашли банковский мобильный троян, способный распознавать известные приложения от банков. Путем хищения логинов и их паролей он предлагает ничего не подозревающим пользователям фальшивые формы ввода.
Чтобы не попасться на двухфакторную аутентификацию, преступники используют функцию перехвата текстовых сообщений. Сообщается, что в магазине Google Play троян маскируется под виджеты с прогнозом погоды: в момент установки он запрашивает у пользователя расширенные права в системе. Также вирус способен блокировать и разблокировать дисплей устройств по команде злоумышленников. По мнению экспертов, хакеры пользуются этим для незаметного списания денег с банковского счета.
Эксперты ESET с первой версией трояна столкнулись 4 февраля – в тот момент он принял вид ПО Good Weather и занимался поиском одного их 22-х банковских турецких приложений. Через два дня вирус из магазина исчез, но вернулся 14 февраля под личиной World Weather. В этот раз его мишенью стали юзеры 69 банковских приложений из Великобритании, Австрии, Германии и Турции. На данный момент сервер хакеров обезврежен.