В магазине Google Play обнаружено восемь приложений, способных похитить банковские реквизиты пользователя и даже обойти двухфакторную аутентификацию.
Если какое-то из них (или несколько) присутствует на смартфоне, необходимо немедленно удалить его и проверить банковские счета на предмет подозрительной активности, пишет эксперт в области информационной безопасности Зак Доффман в материале Forbes.
Новая угроза получила название Clast82 - она позволяет установить на устройство "любое вредоносное ПО". Это может быть троянский модуль для удаленного управления, банковский шпион, средство для полного контроля устройства на расстоянии, как если бы смартфон находился у хакера в руках, говорит сотрудник Check Point Security Экрам Ахмед.
Вот приложения, которые Доффман советует удалить:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- QRecorder
- Tooltipnatorlibrary
Присутствие этих приложений в памяти смартфона создает риск попадания персональных данных в третьи руки. После их удаления также рекомендуется сменить пароли к системам онлайн-банкинга.