Експерти виявили BankBot, який, маскуючись під гри в Google Play, викрадає паролі мобільного банкінгу з заражених пристроїв.
Прес-центр ESET (міжнародного розробника антивірусного ПО) повідомляє, що банківський троян BankBot приховано завантажується через додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight, додатки-пасьянси і софт для очищення пам’яті пристрою в Google Play. Потім, коли користувач відкриває додаток для мобільного банкінгу, троян завантажує підроблену форму введення логіна і пароля.
Завантаження вірусу можлива в разі, якщо на пристрої дозволена установка ПО з невідомих джерел. Якщо ця опція не включена користувачем, то на екрані виникає повідомлення про помилку і атака вірусу припиняється.
Нагадаємо, в грудні минулого року від атаки вірусу Goolian постраждали понад мільйон власників пристроїв на ОС Android.