В официальном магазине Google Play было обнаружено вредоносное приложение, которое причастно к хищению денежных средств.
Помимо того, что оно распространялось в официальном магазине, банковский троян был помещен в раздел «Образование».
Циничная разработка известна под названием DEFENSOR ID, а обнаружить ее смогли эксперты компании ESET.
Согласно сообщениям экспертов, целью вредоносной разработки являлось «повышение кибербезопасности» пользователя.
В реальной ситуации приложение требовало несколько критически значимых разрешений, в том числе изменения системных настроек.
В итоге программа получала доступ к информации в любом приложении, и пересылала эти сведения злоумышленникам.
Таким образом, в руках мошенников оказались данные для входа в аккаунты, коды двухфакторной аутентификации, сообщения СМС.
Иными словами, хакеры получали доступ к банковским приложениям, паролям к страницам социальных сетей и почтовому ящику жертвы.
На данный момент программа удалена из магазина Google Play.
Фото: Pixabay
