В экосистеме Android нашли вирус, способный воровать деньги из банковских приложений пользователей. На это обратило внимание издание Android Authority.

Троян обнаружили специалисты компании ThreatFabric, они назвали его Herodotus. Вредоносная программа может перехватывать на смартфонах SMS-сообщения, которые используются для авторизации в сервисах, в том числе в приложениях с финансами и банковских программах. Получив доступ, вирус начинает изучать приложение и переводить деньги жертвы на счета мошенников.

В ThreatFabric отметили высокую опасность вируса. Им управляют удаленные операторы, которые используют задержку в 0,3-3 секунды между действиями. Таким образом вирус имитирует поведение настоящего человека, и его сложно определить встроенными защитными системами и антивирусами.

«В то время как старые вирусы часто вставляли текст или нажимали на элементы с машинной скоростью, что облегчало их обнаружение, Herodotus вносит случайные задержки между вводом данных», — заметили эксперты. После выхода материала Android Authority в редакцию обратилась Google, заметив, что в официальном магазине приложений Google Play таких вирусов не встречали.

Ранее стало известно, что Google будет проверять возраст пользователя перед скачиванием приложений на Android. Пользователей Google Play могут попросить подтвердить возраст по документам или с помощью специальных сервисов.