В Google Play нашли пять банковских Android-вирусов с сотней тысяч загрузок

В Google Play появились сразу пять вредоносных приложений, которые после установки загружают на смартфоны вирусы для кражи доступа к банковским приложениям. Об этом сообщают специалисты по информационной безопасности из компании ThreatFabric. Вредоносные программы появились в Google Play в 2022 году. Все они маскировались под полезные утилиты вроде файл-менеджеров, приложений для записи разговоров, календари и не только. За несколько месяцев суммарно их скачали более 130 тыс. раз. После установки приложения под разными предлогами предлагали жертвам скачать обновления, в которых скрывались вирусы. Для усыпления бдительности некоторые приложения переадресовывали пользователей на фишинговые сайты, оформление которых имитировало Google Play. Все обнаруженные вирусы использовались злоумышленниками для получения доступа к банковским приложениям. При запуске банковских клиентов вирусы выводили поверх интерфейса приложений окно авторизации. Жертвы, не подозревая подвоха, вводили логины с паролями и тем самым передавали их злоумышленникам. Сколько людей пострадало от новой кампании киберпреступников, не сообщается. Однако в ThreatFabric утверждают, что целями вредоносов стали более 230 банковских и криптовалютных приложений для пользователей из Италии, Великобритании, Испании, Германии, Австрии, Польши, США, Австралии, Франции и Голландии. Ранее "Газета.Ru" писала об обнаружении нового Android-вируса Drinik.