У Google Play Store активізувався троян BankBot, який маскується під гру і прагне отримати доступ до банківського профілю користувача. Вперше троян був виявлений 13 жовтня. Сплеск активності шкідливої ??програми спостерігається з 24 листопада, а рахунок заражених пристроїв вже пішов на тисячі.
Як повідомляє gizmodo.com, шкідливе ПЗ маскується під додаток Google Play, наприклад, під одну з численних програм типу «ліхтарик для смартфона» або під системне оновлення. Далі файл завантажується користувачем, який нічого не підозрює, а потім програма чекає моменту, коли людина увійде в будь-який з банківських додатків на смартфоні. У момент, коли в форму вводяться банківські реквізити, дані перехоплюються і коди надсилаються зловмисникам.
BankBot у Google Play Store
Попри те, що Google Play сканує додатки, завантажені в магазин, програмі BankBot вдалося обійти цей захист. Щоб захиститися від вірусу, користувачам в першу чергу рекомендується перевірити налаштування безпеки мобільного пристрою і дозволити завантажувати файли лише з надійних джерел.