Эксперты «Лаборатории Касперского» обнаружили в официальном магазине Google Play под видом невинной игры вирус, способный осуществлять перехват SMS от банков с одноразовыми паролями для денежных транзакций. Как сообщили порталу Банкир.Ру в «Лаборатории Касперского», речь идет об одном из самых опасных мобильных троянцев, атакующих пользователей Android.

Зловред Acecard крадет данные банковских карт и учетные данные для доступа к различным мобильным и онлайн-сервисам, перекрывая официальные приложения фишинговыми окнами. Причем, в отличие от многих аналогичных вредоносных программ, Acecard обладает функцией перекрытия любого приложения по команде злоумышленников.

Новейшие модификации Acecard способны атаковать более 30 финансовых приложений, включая платежный сервис PayPal и системы мобильного банкинга, а также ряд популярных мессенджеров (WhatsApp, Viber, Skype) и мобильных приложений соцсетей. Кроме того, как выяснили эксперты «Лаборатории Касперского», ряд модификаций Acecard способен перекрывать окно приложений Google Play и Google Music для того чтобы заполучить данные банковской карты пользователя.

Помимо фишинговых приемов, в арсенале Acecard есть также функция перехвата SMS от банков с одноразовыми паролями для денежных транзакций. В сферу интересов злоумышленников уже попали 17 российских банков.