В Google Play были обнаружены банковские трояны в размере 29 штук.
Они были замаскированы под обычные программы, их скачивали пользователи. Скачивание было произведено примерно 30 000 раз.
Маскировка у троянов была типичная и крайне простая: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.
После того, когда вирус был установлен, он автоматически «удалялся», однако убиралось только окошко.
А на втором этапе, он залазил в нужную ему программу и внедрял свои ключи для входа и выхода в приложение. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS. Возможности вируса были настолько обширны, что он мог произвести установку другого ПО.
Фото: из открытых источников