Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Новосибирске загорелся крематорий Общество, 00:17 Путин внес в Думу проект поправок в Конституцию Политика, 00:13 МВФ снизил прогноз по росту мирового ВВП Экономика, 00:10 Аналитики связали ралли на рынке акций с отставкой правительства Финансы, 00:01 Байден назвал «мелкими паршивцами» разработчиков из Кремниевой долины Политика, 20 янв, 23:57 СМИ узнали об аресте во Франции семи подозреваемых в подготовке теракта Общество, 20 янв, 23:48 Британский монетный двор выпустил монеты в честь группы Queen Финансы, 20 янв, 23:21 Ясмина Муратович — о карьере модели и собственном бизнесе РБК и L’Oréal Professionnel, 20 янв, 23:10 Посольство проверит сообщения о задержании рэпера Гуфа в ОАЭ Общество, 20 янв, 23:02 Белоруссия нашла альтернативу российской нефти в Норвегии Бизнес, 20 янв, 22:42 Мишустин поблагодарил сотрудников ФНС за совместную работу Политика, 20 янв, 22:30 ЕС разработает новые санкции против Турции из-за бурения шельфа у Кипра Политика, 20 янв, 22:16 ВОЗ проведет экстренное заседание из-за вспышки нового вируса в Китае Общество, 20 янв, 22:04 Сбербанк ненадолго обошел «Газпром» по рыночной капитализации Бизнес, 20 янв, 21:54
Технологии и медиа ,  
0 

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Деньги

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

Магазин исследований: аналитика по теме "Интернет"