Эксперты компании «Доктор Веб» обнаружили в каталоге Google Play опасную троянскую программу BankBot, которая маскируется под приложение для работы сразу с несколькими крупными российскими банками. Об этом пишет Российская газета.
Приложение под названием «ВСЕБАНКИ — Все банки в одном месте» появилось в каталоге 25 февраля, и скачать его смогло относительно небольшое количество пользователей. Примечательно, что для повышения привлекательности программы авторы опубликовали на странице фальшивые отзывы «счастливых пользователей».
После установки на смартфон вредоносная программа предлагала пользователю войти в одну из систем интернет-банкинга, введя логин и пароль. Вход в онлайн-банк после этого не происходил, а введенные данные отправлялись злоумышленникам.
Помимо этого, BankBot способен перехватывать входящие SMS, что позволяет ему обходить двухфакторную аутентификацию, когда в сообщении от банковского сервера присылается временный код для входа.
Чтобы не стать жертвой трояна, пользователям рекомендуется использовать только фирменные банковские приложения и пользоваться мобильными антивирусами.