В Google Play найден вирус, ворующий пароли мобильных приложений банков

Троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget и способен получить доступ к такой конфиденциальной информации, как логины, пароли и данные банковских карт, а также аккаунты в социальных сетях, сообщает компания ESET.

После установки и запуска Flashlight LED Widget запрашивает права администратора смартфона или планшета и разрешение открывать окна поверх других приложений. После этого троян отправляет на сервер злоумышленников список установленных приложений и даже фотографию владельца, снятую фронтальной камерой устройства.

После того как владелец заражённого устройства запускает мобильное приложение банка или социальной сети, троян перехватывает данные пользователя. Как утверждают в ESET, хакерам таким образом удаётся атаковать практически любое мобильное приложение.