500 бесплатных приложений Google Play подверглись атаке нового трояна BankNot и были заражены вредоносным кодом. Со слов специалиста лаборатории Dr.Web Данилова в Санкт-Петербурге, вирус завладевает Visa, MasterCard банковскими карточками, данными WhatsApp, Viber, Telegram, затем пересылает их на сниффер.
Новый троян BankNot заразил 500 приложений на площадке Google Play. По словам экспертов DrWeb, утилита подгружает по FTP удаленному соединению вредоносное ядро, заражающее Android. Через новый троян BankNot злоумышленники получают доступ к персональной информации пользователя приложений– данным от банковских счетов, карт Visa, MasterCard.
Вредоносный троян маскируется под интерфейс мессенджеров Telegram, Viber и др., крадет пароли от аккаунтов и передает доступ злоумышленникам через сервис-сниффер, откуда хакер распоряжается персональной информацией жертвы. BankNot защищен от антивируса – удаляет иконку с панели инструментов и шифрует процесс.
Корпорация Google выпустила «заплатку» защиты устройств Google Play Protect, не давая трояну «залезть» в корневые папки устройства.