Приложение в Google Play похищало деньги
Исследователи ESET проанализировали чрезвычайно опасное Android-приложение, которое может выполнять множество действий, в частности, похищать средства с банковского счета жертвы или криптовалютного кошелека, путем передачи электронной почты или аккаунтов в социальных сетях. От пользователя приложения требуется всего одно действие – дать доступ приложению к Accessibility Service
Приложение смогло попасть в Google Play благодаря тому, что разработчики смогли максимально скрыть и убрать все вредоносные функции, за исключением неограниченного доступа к Accessibility Service.
Приложение DEFENSOR ID находилось в разделе “Образование”. Оно обещало повысить безопасность пользователя при помощи сквозного шифрования. На самом деле DEFENSOR ID запрашивало несколько критически значимых разрешений, среди которых было изменение системных настроек. После изменения настроек злоумышленник мог получить полный контроль над устройством.
Программа получала возможность читать текст в любом приложении и отправляло его злоумышленникам. Это могли быть СМС, данные для входа в учетные записи и коды двухфакторной аутентификации. Таким образом хакеры получали доступ к аккаунтам онлайн-банков, социальных сетей и почтовым ящикам жертвы.
