Компанія ESET попереджає про появу нової шкідливої ??програми, націленої на мобільні пристрої під управлінням операційних систем Android.

Зловредів, що отримав назву Android / Charger. B, був виявлений в магазині Google Play. Троян замаскований під додаток-ліхтарик Flashlight LED Widget. Але ніщо не заважає зловмисникам поширювати програму під виглядом інших додатків і утиліт. Крім того, зловредів з великою часткою ймовірності поширюється через неофіційні магазини Android-додатків.

Після установки і запуску програма запитує права адміністратора пристрою і дозвіл відкривати вікна поверх інших додатків. Далі троян відправляє на командний сервер інформацію про пристрій, включаючи список встановлених додатків, а також фотографію власника, зроблену фронтальною камерою.

Головне завдання зловреда - крадіжка паролів від додатків банків і соціальних мереж, зокрема, Facebook і Instagram. Коли жертва запускає цікавить зловмисників додаток, на екрані з'являється підроблене вікно для введення даних. Логіни, паролі або дані банківських карт, введені в фішинговому вікні, будуть відправлені зловмисникам.

Троян може блокувати екран пристрою, виводячи повідомлення про завантаження оновлень. Фахівці припускають, що ця функція використовується при крадіжці коштів з рахунку.