В Google Play нашли вирус Acecard, похищающий банковские пароли. Очередная разработка кибермошенников призвана обчищать счета пользователей, которые регулярно используют мобильный банкинг. О новой опасности сообщили специалисты из компании «Лаборатория Касперского». В официальном магазине Google Play под видом невинной игры обнаружен вирус, осуществляющий перехват SMS от банков с одноразовыми паролями для денежных транзакций, передает портал Банкир.ру. «Лаборатория Касперского» обнаружила один из самых опасных для владельцев смартфонов на платформе Android троянцев Acecard.

По словам специалистов "Лаборатории Касперского", в 2016 году ожидается дальнейший рост количества рекламных троянцев, использующих права суперпользователя, также в этом году вирусы будут атаковать еще больше банковских организаций при помощи новых технологий краж данных. Например, сверхпопулярное приложение "Музыка и видео ВКонтакте" похищало пароли пользователей, а после его удаления из магазина смогло снова пройти мимо службы безопасности Google Play в виде десяти других модификаций; в итоге пользователи скачали вредоносные приложения от 100 тыс до 500 тыс раз. В «Лаборатории Касперского» Acecard назвали одним из самых опасных зловредов, так как вирус способен заблокировать практически любое приложение по команде мошенников, получает данные подменяя оригинальные сайты фишинговыми, может перехватывать банковские SMS, а также получить права суперпользователя в системе мобильного гаджета, что делает невозможным его удаление.

Стоит отметить, что Acecard способен перекрыть любое приложение, включая Google Play и Google Music. Кроме того, вирус перехватывает банковские СМС-сообщения с одноразовыми паролями, которые нужны для осуществления денежных операций. В Google Play пользователям под видом обычной игры предлагали скачать троянский вирус Acecard, способный похищать пароли от банковских транзакций, на устройствах Android. Вирус в официальном магазине обнаружила «Лаборатория касперского». Зловредное приложение считается одним из самых опасных, оно крадёт данные банковских карт и учётные данные для доступа к онлайновым и мобильным сервисам, подменяя их официальные сайты фишинговыми ресурсами.

Некоторые модификации троянца могут перехватывать информацию из программ Google Music и Google Play, чтобы получить данные банковской карты пользователя. Также программа умеет перехватывать SMS от банков с одноразовыми паролями для проведения транзакций. В результате злоумышленники получают доступ к банковским картам и учетным записям владельца гаджета. Специалисты называют самым опасным и коварным вирус Acecard, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов. Вредоносная игра в Google Play На сегодняшний день семейство Acecard использует практически все известные способы распространения: банкеры поставляются под видом других программ, через официальный магазин приложений, а также посредством других троянов.

Злоумышленники используют практически все возможные способы для его распространения – и под видом других программ, и через официальный магазин приложений, и через другие троянцы. «Лаборатория Касперского» подвела итоги развития мобильных вирусов в 2015 г. За 12 месяцев специалистами компании было обнаружено 2,96 млн вредоносных установочных пакетов, 885 тыс. новых мобильных вредоносных программ (в 3 раза больше, чем в предыдущем году) и 7 тыс. банковских троянцев. Эксперты обнаружили один из самых опасных банковских троянцев для на Android-устройств — Acecard. Эта вредоносная программа способна обходить меры безопасности по контролю за приложениями на Google Play и атаковать пользователей в 50 различных финансовых приложениях.

Троян Acecard при запуске различных приложений помещает свое фишинговое окно поверх официального сервиса. Пользователь, ни о чем не подозревая, спокойно вбивает в поля свои персональные данные, благодаря чему злоумышленники получают доступ к банковским картам и учетным записям владельца устройства.