Пожалуй, не проходит и месяца, чтобы в официальном магазине Google Play эксперты из области кибербезопасности не обнаружили новых угроз для владельцев мобильных устройств.
На этот раз удалось обнаружить как минимум еще восемь приложений, ворующих банковские реквизиты владельцев.
Пользователям, установившим приложения из указанного списка, рекомендовано удалить эти программы, т.к. они способны обойти двухфакторную аутентификацию, сообщает эксперт журнала Forbes.
Эти приложения несут в себе троян Clast82, устанавливающий любое вредоносное ПО. Таким образом приложение предоставляет злоумышленникам удаленный доступ к пораженному гаджету. Чаще всего троян устанавливает приложение AlienBot, которое известно похищением банковских данных.
Clast82 позволяет получить доступ к смартфону на таком уровне, как если бы преступник держал устройство в своих руках.
Итак, эксперты рекомендуют удалить следующие приложения:
- Cake VPN (com.lazycoder.cakevpns);
- Pacific VPN (com.protectvpn.freeapp);
- eVPN (com.abcd.evpnfree);
- BeatPlayer (com.crrl.beatplayers);
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode);
- Music Player (com.revosleap.samplemusicplayers);
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro);
- QRecorder (com.record.callvoicerecorder).
После удаления ВПО необходимо проверить счета, а также заменить пароли для входа в банковское приложение.
Известно, что Google удалил приложения из магазина Play Store, однако ВПО гарантировано вернется, но уже под другими названием.