В Google Play замечен очередной вор-троян, который удалось заметить сотрудникам компании ESET. Причем скрывается вредоносное ПО за обычным приложением фонарика.
Простое приложение с функциями фонарика при установке запрашивает несколько разрешений, которые потом используются против пользователей - права администратора и возможность появления окон поверх других. Троян при помощи простого алгоритма похищает приватные данные своих жертв - не только логин или пароль, но и номера банковских карт и даже фотографию с фронтальной камеры.
Особенностью вредоносного приложения является его "гибкость". По замыслу киберпреступников, троян способен не только похищать данные от Facebook, Instagram или других мессенджеров, но и от интернет-банков. И делает это весьма хитро - во время всплывания окошка для ввода данных появляется ложное идентичное окно и пользователь даже не успевает заметить, что его обманули.
Есть и приятная особенность "фонарика" для жителей Белоруссии, России и Украины - в этих странах "вирусные" функции приложения отключаются. Как рассказали эксперты, таким образом злоумышленники защитили себя, стремясь не нарушать законодательство данных государств.