ESET informó sobre el robo de contraseñas bancarias de la aplicación en Google Play


Desarrollador de software antivirus de ESET, informó el descubrimiento en Google Play de Android Trojan/Cargador que está disfrazado como una aplicación linterna Linterna de LED de Widget. El mensaje de la empresa con una descripción de Troyan está disponible .

El programa pide el propietario del smartphone, el dispositivo de derechos de administrador y el permiso para abrir Ventanas en la parte superior de otras aplicaciones. “El virus, a continuación, envía un comando a la intrusos’ servidor de información sobre el dispositivo, incluyendo la lista de aplicaciones instaladas y la fotografía del titular hizo la parte frontal de la cámara,” — dijo en una declaración.

Error del sistema: los hackers rusos en cárceles estadounidenses

Después de esto, si el usuario abre en el dispositivo la aplicación de banca móvil o las redes sociales, la pantalla muestra una ventana falsa para la entrada de datos, y todos entraron contraseñas o datos de tarjetas de crédito se envían a los atacantes. Además, el Troyano puede bloquear la pantalla del dispositivo de mostrar un mensaje acerca de la descarga de las actualizaciones. Esta técnica, según los expertos de ESET, utilizado en el robo de los fondos de la cuenta, por lo que los atacantes bloquear el teléfono inteligente que el usuario no era capaz de tomar acción, tomando nota de “actividad sospechosa”.

En este caso, dijo que la compañía desarrolladora de software antivirus, si el dispositivo infectado se encuentra en el territorio de Rusia, Bielorrusia o Ucrania, el virus está desactivada. ESET han sugerido que, de este modo, los creadores de este Troyano está tratando de evitar la persecución penal en los países donde supuestamente reside.

En el estudio, ESET observó la interceptación de contraseñas Commbank, NAB y Westpac de la Banca Móvil, así como Facebook, Instagram y Google Play, sin embargo, la compañía señaló que los creadores de programas Troyanos pueden “reorientar” él casi cualquier aplicación.

Fuente

Fuente