Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
На здании Сахаровского центра в Москве появилась надпись «содомиты» 15:49, Общество Курс биткоина преодолел отметку $20000 15:47, Экономика В Афганистане при взрыве автомобиля возле конвоя сил НАТО погибла женщина 15:22, Общество В Киеве начался марш сторонников Саакашвили за импичмент Порошенко 14:53, Политика Здоровые рецепты: что приготовить на ужин после шести 14:51, РБК и Белая Дача В Москве умер режиссер фильма «Еще раз про любовь» Георгий Натансон 14:39, Общество Генпрокуратура впервые запросила для наркоторговца пожизненный срок 14:32, Общество В Британии жертвами массового ДТП стали шесть человек 14:28, Общество Глава МИД Британии сравнил Россию со «злобной» Спартой 14:01, Общество Саакашвили опроверг слухи об отправке Порошенко письма о примирении 13:49, Политика Как вернули голос молчаливому гению Стивену Хокингу 13:32, Lenovo и РБК МОК уточнил список запретов на использование национальных символов России 13:27, Спорт Синоптики рассказали о втором температурном рекорде в Москве 13:17, Общество Что есть, чтобы похудеть: 6 продуктов, которые помогут нормализовать вес 13:09, Спецпроект РБК PINK Подравшиеся во время суда над Улюкаевым журналисты рассказали о потасовке 13:03, Общество Сбербанк пообещал акционерам 1 трлн руб. дивидендов к 2020 году 12:43, РБК и Сбербанк В Дагестане уничтожили подозреваемого в восьми убийствах главаря банды 12:40, Общество Саудовцы отпустили задержанного палестинского миллиардера 12:21, Бизнес 5 вещей, с которыми стоит попрощаться перед новым годом 12:15, Спецпроект РБК PINK В Пакистане жертвами взрыва в христианской церкви стали пять человек 12:13, Политика Криштиану Роналду попросил «Барселону» о чемпионском коридоре 12:10, Спорт В МЧС рассказали о концентрации вредных примесей около полигона «Кучино» 11:52, Общество Тучи сгущаются: как Макрон провел климатический саммит против Трампа 11:49, Политика  Квест-драйв: как доехать до Шереметьево за 30 минут 11:27, РБК и Porsche МОК вызвал на слушания двух российских призеров Сочи-2014 11:10, Спорт Более половины американцев заявили об ухудшении ситуации в США при Трампе 11:09, Политика В Приморском крае жертвами столкновения двух иномарок стали два человека 10:55, Общество «Союз-ФГ» с новым экипажем МКС успешно стартовал с Байконура 10:53, Технологии и медиа
ESET предупредил о крадущих данные банковских карт троянах в Google Play
Технологии и медиа, 21 ноя, 13:02
0
ESET предупредил о крадущих данные банковских карт троянах в Google Play
Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт
Фото: Justin Sullivan / AFP

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Деньги

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.