Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
МВД Севастополя из-за видео в клубе завело дело за распространение порно Общество, 22:05
Байден подписал протоколы о присоединении Финляндии и Швеции к НАТО Политика, 22:04
Как бороться с лудоманией на средства операторов игорного бизнеса Партнерский проект, 22:03
Как отучить пьяных садиться за руль Партнерский проект, 21:39
Число пострадавших при взрывах на аэродроме в Крыму увеличилось до девяти Политика, 21:34
Байден протянул руку в пустоту, чтобы второй раз поблагодарить сенатора Политика, 21:32
Карацев проиграл на старте «Мастерса» в Монреале Спорт, 21:29
Как число выданных потребкредитов снова начало расти. Инфографика Финансы, 21:29
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
В Крыму продлили желтый уровень террористической опасности до 24 августа Политика, 21:18
Почему в лифтах необходимо видеонаблюдение Партнерский проект, 21:16
Байден подписал закон об инвестициях в чипы для конкуренции с Китаем Политика, 21:11
Льюис Хэмилтон назвал причины отказа сниматься в «Топ Гане» Спорт, 21:07
Военная операция на Украине. Онлайн Политика, 21:00
Школьная форма, плитка и удобрения: вторая жизнь мусора Партнерский проект, 20:53
Технологии и медиа ,  
0 

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Финансы
Фото:Jochen Tack / Global Look Press

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

Pro
Фото: Shutterstock Угроза маркетплейсам: почему Telegram может стать тем, чем не смог «Сбер»
Pro
Фото: Dusan Petkovic / Shutterstock Каждая пятая компания в России не заметила кризиса. Как им это удалось
Pro
Фото: Shutterstock Уволить и взять обратно: как оформить трудовые отношения с директором ООО
Pro
Автодилерам придется сокращать персонал. Кто первый в зоне риска
Pro
Фото: Sean Gallup / Getty Images Из-за каких фраз и установок родителей дети не смогут стать лидерами
Pro
Как финансовому директору избежать ответственности по долгам компании
Pro
Фото: Shutterstock Как бренды доходят до абсурда в текстах о себе
Pro
Правда ли, что мед, стевия и фруктоза полезнее сахара

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"