Специалисти от няколко компании за компютърна сигурност откриха опасен троянски кон в магазина за приложения на Google Play, който е способен да краде данни на банкови потребители.

Както беше съобщено от антивирусната фирма Avast, това е нова версия на злонамерения софтуер, известен като "BankBot", който е нападнал големи банки като WellsFargo Chase, Citibank и техните потребители в САЩ, Австралия, Канада, Холандия, Франция, Испания, Португалия, Доминиканската република и Русия.

Предишните версии на приложенията, които прикриваха вируса, бяха премахнати от Google Play магазин. Някои обаче са останали активни до 17 ноември - достатъчно време за заразяване на хиляди потребители.

Този път BankBot се появил отново, скрит в приложения за изтегляне от различен тип: фенерче, игри с карти и аксесоари за почистване на паметта. След като е инсталиран на устройството, троянецът може да шпионира потребителя, да събира данни за влизане в банката и да открадне парите му.

При усилията на Google да засили мерките за проверка на приложенията, които се появяват във неговия онлайн магазин, хакерите са започнали да използват специални техники, за да избегнат разкриване и автоматичен контрол. Например, злонамерените дейности започват два часа, след като потребителят предостави правата на програмен администратор на устройството или публикуват "приложения" с различни имена на програмисти.

За справяне с този тип измами, Avast препоръчва:

Проверете дали банковото приложение, което използвате, е потвърдено.
Винаги използвайте проверка в две стъпки, ако банката я предлага.
Изтегляйте приложения само от официални или надеждни портали като Google Play Магазин или Apple App Store и проверете рейтингите за всяка програма. Ако много потребители се оплакват от лошия си опит, избегнете използването му.
Не давайте права на администратор на приложения, освен ако не е абсолютно необходимо.
Заредете надежден антивирус.