Site icon Pingvin.Pro

У Google Play Store активізувався троян BankBot

У Google Play Store активізувався троян BankBot, який маскується під гру і прагне отримати доступ до банківського профілю користувача. Вперше троян був виявлений 13 жовтня. Сплеск активності шкідливої ??програми спостерігається з 24 листопада, а рахунок заражених пристроїв вже пішов на тисячі.




Як повідомляє gizmodo.com, шкідливе ПЗ маскується під додаток Google Play, наприклад, під одну з численних програм типу «ліхтарик для смартфона» або під системне оновлення. Далі файл завантажується користувачем, який нічого не підозрює, а потім програма чекає моменту, коли людина увійде в будь-який з банківських додатків на смартфоні. У момент, коли в форму вводяться банківські реквізити, дані перехоплюються і коди надсилаються зловмисникам.

BankBot у Google Play Store

Попри те, що Google Play сканує додатки, завантажені в магазин, програмі BankBot вдалося обійти цей захист. Щоб захиститися від вірусу, користувачам в першу чергу рекомендується перевірити налаштування безпеки мобільного пристрою і дозволити завантажувати файли лише з надійних джерел.

Активність шкідливого ПЗ зареєстрована в 12 країнах, в тому числі в США, Росії, Польщі. В Україні і Білорусі поки що випадків злому профілів не зафіксовано. Однак, українці все ж не застраховані від BankBot. Тому будьте уважні та не завантажуйте підозрілих додатків на свій смартфон.