Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней
Весь РБК Pro до -50%
Лента новостей
Олланд назвал Путина «радикально рациональным» лидером Политика, 15:33
«Транснефть» сообщила о попытке обстрела нефтепровода «Дружба» Политика, 15:32
Ребенок постоянно просит гаджет. Как сберечь его зрение Pro, 15:27
СБУ после обыска у Коломойского заявила о хищениях на 40 млрд гривен Политика, 15:24
«Моя стихия»: чат с автомобилем для перевозки грузов в городе РБК и Газ, 15:23
В Австралии нашли потерянную на шоссе радиоактивную капсулу с цезием Общество, 15:23
Хоккеист «Динамо» выбыл до конца сезона после драки в матче КХЛ Спорт, 15:19
Киберпонедельник: скидка до -50% на «Весь РБК Pro»
Получите все возможности сервиса за полцены до 1 февраля
Купить со скидкой
Суд в Москве оштрафовал американку за выгул теленка на Красной площади Город, 15:13
Турция заявила о рисках обслуживания лайнеров «Аэрофлота» и Абрамовича Бизнес, 15:11
Минобороны сообщило об уничтожении десанта ВСУ в Херсонской области Политика, 15:03
Почему не нужен телевизор для просмотра передач и компьютер — для игр РБК и Ростелеком, 15:00
Акции «Совкомфлота» выросли почти на 22% за два дня на сильной отчетности Инвестиции, 14:58
Экс-губернатор Хабаровского края Фургал выступил перед присяжными Политика, 14:56
Успеть за 10 минут: как владельцу бизнеса контролировать маркетинг Pro, 14:56
Технологии и медиа ,  
0 

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт
ESET предупредил о крадущих данные банковских карт троянах в Google Play

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"