Новый троян под android угрожает пользователям банков

Подразделение антивирусной компании ESET обнаружило и проанализировало новый троян для операционных систем на базе Android. В вирусной базе NOD32 этот вирус записан как Trojan.Android/Spy.Banker.HW и Trojan.Android/Spy.Banker.HU. Этот троян маскируется под обычные безопасные приложения (например прогноз погоды).

Схема работы достаточно стандартна: при запуске установки приложение требует расширенных прав работы в системе (кстати как и большинство приложений). После установки и запуска происходит имитация нормальной работы приложения. В случае с прогнозом погоды — отображение виджета на главном экране.

Какие опасные действия совершает этот троян?

Он может блокировать экран по удаленному запросу с сервера злоумышленников, также собирает логины и пароли в банковские приложения и сайты и отправляет их на сервер. Также может перехватывать СМС сообщения.

Все это в совокупности представляет серьезную угрозу ничего не подозревающим пользователям.

Существует ли сейчас угроза?

Троян распространялся в Google Play под названием “Good Weather” и был направлен на пользователей турецких банков. 6 февраля он был удален из магазина приложений. Но немного позже троян был выложен под другим названием — “World Weather” и распространялся немного дольше чем первая версия. К тому же обновленная версия уже анализировала и пользователей европейских банков. На данный момент это приложение также удалено и не представляет опасности. Но вполне вероятно, что троян может быть в очередной раз опубликован в магазине уже под другим названием.

Как удалить троян и защитить Android?

Просто удалить приложение или установить мобильный антивирус и просканировать устройство на наличие вредоносных программ. Он сам произведет все необходимые действия.