Перейти к основному контенту
Технологии и медиа ,  
22 

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт
ESET предупредил о крадущих данные банковских карт троянах в Google Play

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Финансы
Фото:Jochen Tack / Global Look Press

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
Лента новостей
В Москве снесли две самовольно построенные гостиницы в 5 тыс. «квадратов» Недвижимость, 20:23
Прощание с экс-министром Старовойтом пройдет в столичной ЦКБ 10 июля Общество, 20:20
В работе «Дзена» произошел сбой Технологии и медиа, 20:05
Долгосрочное инвестирование: из каких активов состоит портфель «вдолгую» РБК и ПСБ, 19:55
Павлюченкова проиграла американке с русскими корнями на Уимблдоне Спорт, 19:54
Зеленский отправил петицию о декриминализации порно на рассмотрение Рады Общество, 19:49
Фронтмена Slaughter to Prevail оштрафовали за дискредитацию армии Общество, 19:45
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Индекс Мосбиржи упал на заявлениях Трампа о санкциях против России Инвестиции, 19:44
Трамп заявил о планах устроить России «маленький сюрприз» Политика, 19:41
Как Трамп пытается оградить своих зарубежных союзников от закона Политика, 19:36
Президент Чехии допустил восстановление сотрудничества Европы с Россией Политика, 19:30
Госдума отклонила законопроект о легализации «белых» хакеров Технологии и медиа, 19:23
Четырехкратный чемпион России в составе «Зенита» перешел в «Крылья» Спорт, 19:23
Обвинение запросило штраф для разработчика суперкомпьютеров Абрамова Общество, 19:22