В Google Play проник банковский троян, который удалось обнаружить специалистам ESET. Вредоносная программа маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver.
Приложения поддерживают заявленные функции, но при этом могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка, перехватывать смс, которые используются для двухфакторной аутентификации.
Троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Затем программа выводит на экран поддерльную форму ввода логина и пароля мобильного банка. Введенные данные будут отправлены атакующим, а банковский счет жертвы рискует опустеть.
Чтобы не допустить подобного эксперты рекомендуют загружать ПО только из Google Play, проверять отзывы пользователей и рейтинг приложения, отключить возможность установки приложений из неизвестных источников, обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей, использовать надежное антивирусное ПО.