Эксперты компании "Доктор Веб" обнаружили в каталоге Google Play опасную троянскую программу BankBot, которая маскируется под приложение для работы сразу с несколькими крупными российскими банками, пишет "Российская газета".
Приложение под названием "ВСЕБАНКИ - Все банки в одном месте" появилось в каталоге 25 февраля, и скачать его смогло относительно небольшое количество пользователей. Примечательно, что для повышения привлекательности программы авторы опубликовали на странице фальшивые отзывы "счастливых пользователей".
После установки на смартфон вредоносная программа предлагала пользователю войти в одну из систем интернет-банкинга, введя логин и пароль. Вход в онлайн-банк после этого не происходил, а введенные данные отправлялись злоумышленникам.
Помимо этого, BankBot способен перехватывать входящие SMS, что позволяет ему обходить двухфакторную аутентификацию, когда в сообщении от банковского сервера присылается временный код для входа.
Чтобы не стать жертвой трояна, пользователям рекомендуется использовать только фирменные банковские приложения и пользоваться мобильными антивирусами.