Банковский троян BankBot, позволяющий красть данные банковских карт владельца смартфона, был обнаружен специалистами компании ESET в магазине мобильных приложений Google Play.

Это довольно частый случай, когда некоторые приложения имеют двойную функциональность, рассказала в эфире НСН президент группы компаний InfoWatch Наталья Касперская.

«Большинство таких приложений распространяется бесплатно с целью какой-то иной монетизации. Некоторые – через рекламу, некоторые – через продажу информации своих клиентов каким-то другим сервисам. А некоторые – путем перехвата данных кредитной карты. Это, в общем-то, не очень сложно, и троянец может эти данные распознать и отослать кому надо», - отметила она.

По словам эксперта, вредоносные приложения в основном распространяются не только через Google Play, а через другие площадки.

«Но уже найдены приложения, которые распространяются и через него тоже. Это значит, что Google недостаточно качественно проверяет или вообще не проверяет своих поставщиков. То есть там теоретически может быть зловредное ПО. Нужно ставить антивирусы для смартфонов, для Android», - заключила собеседница НСН.

Как пишет издание «Хакер», он был встроен в приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight, а также приложения для игры в пасьянс и очистки памяти смартфонов. После установки BankBot загружает поддельные формы ввода логина и пароля в банковские приложения, а введенные данные отправляет злоумышленникам. Отмечается, что загрузка вредоносного кода возможна только в том случае, если на смартфоне разрешена установка приложений из неизвестных источников. Иначе на экране появится сообщение об ошибке и атака будет прервана.