Разработчик антивирусного программного обеспечения ESET сообщил об обнаружении в Google Play трояна Android/Charger, который маскируется под приложение-фонарик Flashlight LED Widget, передает РБК.
Программа запрашивает у владельца смартфона права администратора устройства и разрешение открывать окна поверх других приложений. «Затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой», — говорится в сообщении компании.
После этого, если пользователь открывает на своем устройстве приложение мобильного банка или социальных сетей, на экране появляется поддельное окно для ввода данных, а все введенные в него пароли или данные банковских карт отправляются злоумышленникам. Кроме того, троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Этот прием, отмечают специалисты ESET, используется при краже средств со счета: так злоумышленники блокируют смартфон, чтобы пользователь не смог принять меры, заметив «подозрительную активность».