Компания ESET предупреждает о появлении новой вредоносной программы, нацеленной на мобильные устройства под управлением операционных систем Android.

Зловред, получивший название Android/Charger. B, был обнаружен в магазине Google Play. Троян замаскирован под приложение-фонарик Flashlight LED Widget. Но ничто не мешает злоумышленникам распространять программу под видом других приложений и утилит. Кроме того, зловред с большой долей вероятности распространяется через неофициальные магазины Android-приложений.

После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее троян отправляет на командный сервер информацию об устройстве, включая список установленных приложений, а также фотографию владельца, сделанную фронтальной камерой.

Главная задача зловреда — кража паролей от приложений банков и социальных сетей, в частности, Facebook и Instagram. Когда жертва запускает интересующее злоумышленников приложение, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введённые в фишинговом окне, будут отправлены злоумышленникам.

Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Специалисты предполагают, что эта функция используется при краже средств со счёта.