Компания ESET, известная во всем мире благодаря своим антивирусным программам, заявила об обнаружении нового Android-трояна, который распространился по сети под видом специального приложения для мониторинга и отслеживания курса криптовалют. Приложение называется Crypto Monitor, распространялось оно по сети через Google Play, а основной задачей встроенного трояна являлась передача личных данных для взламывания банковских счетов. Уже сообщается, что жертвами взломов аккаунтов мобильного банкинга стали клиенты более 14 польских банков.

Приложение было добавлено разработчиком Walltestudio в магазин Google Play еще 25-го ноября 2017 года, а удалено из каталога по запросу ESET только 4-го декабря. Что самое интересное, троян умел не только красть вводимые пароли и логины для приложений мобильного банкинга, но и даже мог перехватывать СМС с паролями для стандартной двухфакторной аутентификации клиентов.

Специалисты ESET объяснили, как работал троян: «Вредоносный код приложения для начала обнаруживал на смартфоне целевое приложение, затем выводил поддельную форму для ввода пароля и логина банкинга, а когда пользователь их вводил — данные отправлялись на сервер злоумышленников. Затем, когда злоумышленники вводили данные аккаунта жертвы в приложении на своих устройства, жертве приходило СМС с кодом подтверждения, которое также дублировалось злоумышленникам. Именно так и использовались украденные данные для получения доступа к счету жертвы».

А самым забавным является тот факт, что помимо кражи личных данных для взлома банковских счетов, приложение Crypto Monitor отлично справлялось со своей основной функцией мониторинга стоимости криптовалют.