МОСКВА, 1 мар-РИА Новости/Прайм. Вирусная лаборатория ESET обнаружила мобильный банковский Троян для Android с помощью функции блокировки экрана, которая крадет пароли от банковских приложений, маскируясь под приложение прогноз погоды на Google Play, сообщила пресс-служба компании.

Во время установки вредоносных программ, программа предлагает пользователю расширенные права в системе. После завершения установки, Троян выводит на экран виджета, прогноз погоды, "позаимствованный" концепция приложения. Параллельно с этим, информация о продукции проходит в фоновом режиме команды сервера", — говорится в сообщении.

Так, Троян обнаруживает популярные банковские приложения, собирает имена и пароли пользователей с помощью поддельных форм ввода и отправляет эти данные на своих операторов. Отмечается, что перехват текстовых сообщений может обойти двухфакторную проверку подлинности на основе SMS. Кроме того, программа может блокировать и разблокировать экран устройства в компьютер хакеров, изменить пароль, – предположительно, эта функция используется в момент списания средств с аккаунта, чтобы скрыть ограбление жертвы.

Специалисты ESET обнаружили, что в первой версии Троян в Google Play, 4 февраля. Вирус маскировался под приложение Good Weather, и, глядя на скомпрометированных устройствах, один из 22 банковских приложений, используемых в Турции. Через два дня поддельные приложение было удалено из магазина.

Уже 14 февраля в Google Play появилась обновленная версия вредоносной программы. Распространилась до 20 февраля, включительно, на этот раз под названием " World Weather. Функциональность Троян, не изменилась, но теперь кампания будет расширен охват и была сосредоточена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения вредоносных программ ESET приложения были удалены из Google Play, веб-хостинг компания, разрушил сервер злоумышленников.

"Троян можно удалить с помощью антивирусной программы или вручную, предварительно сняв прав администратора устройства", сообщает ESET.