В Google Play обнаружили очередное вирусное приложение. При его установке на смартфон злоумышленники получали пароли от всех аккаунтов жертвы.
Троянская программа была скрыта в приложении Flashlight LED Widget, предназначенном для активации фонарика. Пользователь, скачавший его через Google Play, подвергал риску все свои аккаунты и банковские счета, поскольку вирус мог взломать любое приложение.
Программа запрашивала у пользователя права, и после подтверждения автоматически с помощью фронтальной камеры фотографировала владельца смартфона. Далее фотография пересылалась злоумышленникам вместе с детальной информацией о телефоне и обо всех установленных приложениях.
Особенностью троянской программы было и то, что при активации любого приложения, требующего ввод пароля, на экране всплывало ложное окно для ввода данных. Также в некоторых моментах вирус блокировал экран, чтобы пользователь не смог обнаружить подозрительные операции.
Представители компании, специализирующейся на разработке антивирусов, заметили, что вирус деактивировался, если приложение скачивали пользователи, которые находились на территории России, Украины или Белоруссии. Таким образом злоумышленники хотели избежать уголовной ответственности. Специалисты говорят, что подобная программа может быть установлена в любое приложение. Они советуют не скачивать сомнительные приложения, не пользоваться неофициальными площадками, читать отзывы, смотреть оценки, а также внимательнее изучать права администратора, которые запрашивают приложения в момент их установки.
