ESET обнаружили мобильный банковский троян для Android с функцией блокировки экрана. Программа маскируется под приложения с прогнозом погоды на Google Play.
В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения.
Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS.
Специалисты ESET обнаружили первую версию трояна на Google Play 4 февраля. Через два дня поддельное приложение было удалено из магазина.