Специалисты ESET предупреждают об очередном трояне, ворующем пароли от банковских приложений и соцсетей

26 апреля 2017
Мобильные устройства под управлением Android оказались подвержены очередной угрозе. На этот раз, идет об обнаруженном специалистами ESET трояне, который определяется антивирусными продуктами NOD32 как Android/Charger.B. Этот зловред ворует пароли от банковских приложений и аккаунтов в социальных сетях. Обнаруженный зловред распространялся на устройства ничего не подозревающих пользователей под видом фонарика. Приложение, носящее безобидное название Flashlight LED Widget, после первого же запуска запрашивало у пользователя права администратора и разрешение запускать окна поверх других приложений. Уже это должно насторожить пользователя, всего навсего желающего включить фонарик на своём гаджете. Затем, троян отправляет информацию об устройстве, а также фотографию пользователя, сделанную при помощи фронтальной камеры и список установленных приложений на командный сервер. Однако на этом передача данных злоумышленникам, увы, не заканчивается. При запуске Google Play, Facebook, Instagram или других приложений социальных сетей или мобильного банкинга, троян открывает поддельное окно, уведомляющее пользователя о приостановлении доступа к желаемому сервису по причине нехватки определенных данных. Разумеется, подтвердить свою личность предлагается путем ввода данных банковских карт, а также логина и пароля, которые сразу же попадут в руки к злоумышленникам. Интересно, что троян даже способен заблокировать экран устройства. Специалисты ESET полагают, что делается это с целью скрыть факт передачи денежных средств со счета пользователя, чтобы операция прошла успешно и жертва не смогла прервать её. Для того, чтобы избавиться от трояна, рекомендуется удалить приложение Flashlight LED Widget со своего гаджета. Разумеется, с этим могут возникнуть проблемы, поскольку зловред может всячески сопротивляться и блокировать экран всплывающими окнами. В таких случаях, рекомендуется перезагрузить устройство в безопасном режиме, либо обратиться к специалисту. Правда, нашим соотечественникам, в данном случае, нет причин для опасения. По неизвестным причинам, троян автоматически деактивируется на зараженных устройствах, находящихся в России, Украине или Беларуси. Некоторые пользователи шутят, что даже трояны боятся русских хакеров, но специалисты ESET высказывают мнение о том, что злоумышленники таким образом пытаются избежать уголовного преследования на родине. Тем не менее, стоит не забывать, что самый надежный метод борьбы с вирусами - это соблюдение осторожности, особенно при посещении подозрительных сайтов или скачивании незнакомых файлов. Также, наличие надежного антивируса поможет избежать множества сложностей.