В магазина за приложения за Android е открит троянец, който се маскира като приложение за прогнози за времето Good Weather. При инсталирането вредната програма иска от потребителя разширени права в системата, извежда на главния екран уиджет с прогноза за времето и в същото време във фонов режим изпраща информация за устройството към сървъра на създателя си.
“Вирусът разпознава популярните банкови приложения, събира данните за достъп с помощта на фалшиви форми за въвеждане и изпраща тези данни някъде”, – поясняват от ESET. Освен това, функцията за прихващане на текстови съобщения позволява да се заобиколи двуфакторната идентификация, базирана на SMS.
Програмата може да блокира и разблокира екрана на устройството по команда от зложелателите и да променя паролите. Предполага се, че функцията се използва при изтегляне на пари от сметката, за да се прикрие кражбата.
Първата версия на троянеца беше открита в Google Play 4 през февруари. Тогава приложението търсеше едно от 22-те банкови приложения, използвани в Турция. Два дни по-късно програмата беше премахната от магазина, но на 14 февруари тя отново е качена под името World Weather. При това, този път броят на интересните на троянеца банкови приложения е увеличен до 69. Засегнати са не само потребителите от Турция, но и от други страни. World Weather вече е премахнат от Google Play, но вероятно приложението ще се появи под друго име.
