Перейти к основному контенту
Технологии и медиа ,  
22 

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт
ESET предупредил о крадущих данные банковских карт троянах в Google Play

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Финансы
Фото:Jochen Tack / Global Look Press

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
Лента новостей
Итало-российская палата предложила Мелони обсудить снятие санкций Экономика, 07:00
Глава Итало-Российской торговой палаты: «Мы не можем работать свободно» Экономика, 07:00
WSJ узнала, что Байдена не проверяли на рак во время его президентства Политика, 06:57
Губернатор сообщил о перехвате 37 дронов над Орловской областью Политика, 06:46
VK перезапустил сервис «Ответы Mail» Технологии и медиа, 06:30
В Мехико застрелили секретаря и советника мэра Политика, 06:30
Киев раскрыл, сколько получил из обещанных Евросоюзом 2 млн снарядов Политика, 06:09
Развиваем эмоциональный интеллект
На интенсиве об EQ
Подробнее
Три дома загорелись в селе в Архангельской области Общество, 06:08
Ограничения в аэропорту Калуги сняли спустя более чем пять часов Политика, 05:58
ЕС пообещал выделить на поддержку «Радио Свободы» €5,5 млн Политика, 05:15
В Пентагоне заявили о российском кинетическом оружии в космосе Политика, 05:12
В МВД предупредили о краже паролей от «Госуслуг» через боты в Telegram Общество, 04:42
CNN сообщил о готовности Израиля ударить по ядерным объектам Ирана Политика, 04:31
Лев XIV подтвердил готовность Ватикана принять переговоры Москвы и Киев Политика, 04:16