В известном магазине приложений “Google Play”, которым пользуются все владельцы Android-устройств, был обнаружен троян BankBot, скрывающийся под видом самых популярных игр.

О вредоносном ПО стало известно от компании-разработчика антивирусных программ ESET. Первоначально банковский троян был обнаружен в приложениях-фонариках, а позже в пасьянсе и утилите для очистки кэша.

После загрузки на устройство вместе с игрой, BankBot сканирует память системы мобильного устройства на наличие на нем программ для мобильного банкинга. После обнаружения таковых в соответствии с имеющимся у него перечнем, он дает запрос на получение прав администратора. Затем, спустя пару часов, начинается закачка загрузочного файла трояна под видом обычного обновления магазина.

Когда владелец устройства заходит в мобильное банкинг-приложение, троян подменяет окошки для ввода логина и пароля на свои и отправляет полученную информацию взломщикам.

Уберечь информацию о своих счетах можно, лишь не допуская установки программ из ненадежных источников и следя за предоставлением прав администратора.