ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 тыс. раз, сообщил специалист по безопасности ESET Лукас Стефанко.
Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора, а после установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы, а по факту иконка просто скрывалась.
На втором этапе атаки троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля.
Также троян перехватывал и пересылал текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и мог устанавливать на устройство другое ПО.
Вредоносные программы удалены из Google Play в период с августа по октябрь 2018 года.
