ESET нашла в Google Play крадущее пароли приложение фонарика
Аналитики киберлаборатории ESET нашли в Google Play приложение-фонарик Flashlight LED Widget, которое крадёт пароли пользователей от мобильного банка и социальных сетей
Аналитики киберлаборатории ESET нашли в Google Play приложение-фонарик Flashlight LED Widget, которое крадёт пароли пользователей от мобильного банка и социальных сетей. Об этом пишет РБК.
Фонарик запрашивает у пользователя права администратора устройства, объясняя это тем, что необходимо открывать приложение поверх других программ. «Затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений, и фотографию владельца, сделанную фронтальной камерой», — говорится в сообщении компании.
После этого, когда пользователь открывает приложение мобильного банка или социальной сети, появляется поддельное окно для ввода данных, которые впоследствии передаются хакерам.