Додаток-ліхтарик Flashlight LED Widget крав паролі користувачів Android

Хоча б раз у житті ви напевно замислювалися про секьюрності додатків в Google Play. Не завжди те, що ми завантажуємо з магазинів, виявляється корисним і безпечним. В окремих випадках зустрічаються навіть додатки-хамелеони, хто вдає життєво необхідними сервісами. Саме так сталося з Flashlight LED Widget, який був виявлено ESET, отримав клеймо шкідливого ПЗ.

Звичайний на перший погляд ліхтарик перехоплював персональні дані, після чого пересилав їх творцям програми. Flashlight LED Widget вимагав від користувача дозволу відкривати вікно поверх інших додатків. Вірус пересилав на віддалений сервер дані про смартфон або планшет, на якому був встановлений. Видані "ліхтарику" права дозволяли йому зробити фото користувача фронтальною камерою і запускати поверх цікавлять хакерів додатків помилкове вікно з введенням інформації.

Введені персональні дані передавалися творцям Flashlight LED Widget, а також програма могла блокувати екран гаджета, повідомляючи про хибну установці оновлень. Підвищений інтерес зловмисників спостерігався до Commbank, NAB і Westpac Mobile Banking, а також Facebook, Instagram і Google Play. Вірус має дуже гнучку структуру і міг бути переписаний під будь-який додаток.

У висновку ESET повідомили про те, що якщо девайс, на який був викачаний нещасливий ліхтарик, знаходиться на території Росії, України або Білорусі, то шкідливе ПО автоматично відключає свої негативні функції. Цей крок - спроба розробників уникнути кримінальної відповідальності на території, можливо, свою рідну країну.

Сподобалася стаття?підписуйтесь на email-розсилку Unilead News і на наш канал в Telegram .Є що сказати?Давайте обговоримо в нашому чаті

.