ESET предупредил о крадущих данные банковских карт троянах в Google Play
Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.
«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.
На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.
После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).
Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.
«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.
После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.
Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.
В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.
Полиция начала изымать неправильно припаркованные самокаты
Зеленский заявил об угрозе потерять Харьков
Речь Путина во время визита в Пекин. Видео
Болгария потребует от «Газпрома» более €400 млн в качестве компенсации ущерба
Дюмин эмоционально попрощался с правительством Тульской области. Видео
Что пишут мировые СМИ о визите Владимира Путина в Китай
Сколько москвичи добираются от столицы до дач. Инфографика
ФСБ опубликовала видео с допросом подозреваемого в подготовке теракта в Крыму
Кремль опубликовал видеокадры неформального общения Путина и Си Цзиньпина
Баффет вложил $6,7 млрд в загадочную компанию. Что это за бизнес?
