Новый банковский троян найден в Google Play

Crypto Monitor загрузил в магазин 25 ноября разработчик walltestudio. Через четыре дня там же появился StorySaver от kirillsamsonov45. После предупреждения, выпущенного компанией ESET 4 декабря, оба приложения были удалены, пишет агентство.

Оба приложения выполняли свои функции, но могли вывести на экран устройства собственные сообщения, перехватывать логины и пароли мобильного банка, а также СМС, которые используются для двухфакторной аутентификации.

Целью трояна являлись 14 приложений банков из Польши. В случае их обнаружения на устройстве программа выдавала пользователю поддельное сообщение от кредитной организации, после чего выводило на экран поддельную форму для ввода логина и пароля мобильного банка. Мошенники использовали похищенные данные для доступа к банковскому счету клиента.

Бессменным лидером самых неудачных паролей, которые только можно придумать для защиты своих данных — электронной почты, аккаунтов в социальных сетях и прочих учетных записей, — уже который год подряд остается «123456». Аналитики назвали десятки вариантов, не способных остановить хакеров.