Осторожно! В Google Play нашли приложение, которое похищает деньги со счетов

Согласно описанию приложения, его задача — повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности все совсем иначе: оно запрашивает несколько критически значимых разрешений, среди которых — изменение системных настроек. 

Установив приложение, злоумышленники получают возможность читать текст, который отображается в любом приложении. Также они могут отправить сообщение с данными для входа в учетные записи, коды двухфакторной аутентификации и другие важные сообщения. Таким образом вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы. 

Вместе с этим приложением эксперты  обнаружили еще одну вредоносную разработку под названием Defensor Digital. Они пользовались одним и тем же C&C-сервером. В настоящее время программы уже удалены из Google Play.

Напомним, что в период пандемии коронавируса злоумышленники особенно активны. Они раз за разом придумывают новые схемы обмана на фоне нестабильной ситуации в мире. Например, под угрозой оказались пользователи, которые потеряли значительную часть заработка. Жертва получает сообщение с просьбой распространить определенную информацию, а в этот момент хакеры пытаются  установить на устройство рекламное ПО, с помощью которого преступники монетизируют свои действия. 

Дмитрий КУЛЬБАЦКИЙ

Фото из открытых интерент-источников