Лента новостей
Русская зарубежная церковь прекратила общение с Константинополем 13:46, Общество С чистого листа: бизнесмены о воплощении планов в реальность 13:33, РБК и Canon Экс-министр финансов Крыма погиб в аварии 13:31, Общество Тиньков назвал главную проблему финтех-стартапов в России 13:28, Финансы Медведев оценил состояние экономических отношений России и ЕС 13:23, Политика Мать Кокорина предложила ₽10 млн залога за освобождение сына 13:16, Общество Адвокат Кокорина назвал его «кумиром молодежи» 13:14, Общество Валютный счет российского резидента: как управлять капиталом за границей 13:13, РБК и FW Raiffeisen На что идет общепит для удержания посетителей в кризис 13:11, Потребрынок  Когда подорожает биткоин: платформу Bakkt запустят в декабре 13:07, Крипто Как и зачем модные бренды превращают свои шоу в сложные перформансы 13:07, Стиль «Зенит» попросил суд отпустить Кокорина из-под стражи 13:04, Общество Директор Вячеслава Добрынина рассказал о состоянии певца 13:03, Общество Страховщики заплатят «Роскосмосу» за последние три аварии 15 млрд руб. 12:58, Финансы Рогозина временно вывели из-под санкций США 12:55, Политика NYT узнала о планах Эр-Рияда обвинить в смерти Хашкаджи советника принца 12:53, Политика Экс-глава Хакасии рассказал о своей новой должности в РЖД 12:50, Политика Только 10% россиян оценили свое положение в обществе выше среднего 12:29, Общество Как полюбить овощи и питаться правильнее 12:22, РБК и Philips Химический гигант Dow DuPont спишет $4,6 млрд из-за переоценки активов 12:20, Quote Мрамор, бронза и авангард: как будет выглядеть новый проект на Тверской 12:14, Недвижимость  ВЭБ получит из бюджета еще 25,5 млрд руб. на погашение внешнего долга 12:10, Финансы В Киеве возбудили дело после попытки захвата квартиры Максаковой 12:08, Общество Акинфеев объяснил решение поступить в магистратуру 11:55, Общество Тест: проверьте знание новостных тем и экономических трендов 11:45, РБК и Thomson Reuters В Азовском море нашли обломки рухнувшего самолета Л-39 11:35, Общество
ESET предупредил о крадущих данные банковских карт троянах в Google Play
Технологии и медиа, 21 ноя 2017, 13:02
0
ESET предупредил о крадущих данные банковских карт троянах в Google Play
Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Деньги

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

Магазин исследований: аналитика по теме "Интернет"