Магазин Android-приложений распространял банковский троян

Опубликовано 09 Августа, 2017

Об этом информирует pr-служба компании.

Троян Spy.Banker предназначается для кражи данных онлайн-банкинга функциями: он перехватывает и отправляет СМС, отображает на экране поддельные процессы, удаленно управляет зараженным приспособлением, включая скачивание и установку иных приложений. Ученые отмечают, что после установки троян не пробует имитировать какое-либо настоящее приложение, выбранное пользователем. При любом нажатии кнопки «Скачать» происходила попытка заражения мобильного устройства.

«Похоже, мы имели дело с тестовой атакой», — комментирует Лукас Стефанко, вирусный аналитик ESET.

Пользователь просто распознаёт мошенничество — например, когда скачивает игру, а получает вместо неё Flash Player. Дело в том, что злоумышленники нерационально использовали доступ к магазину приложений. Всего вирусом было заражено несколько сотен устройств.

Эксперты компании ESET, которая специализируется в борьбе с вирусами, нашла на просторах одного из неофициальных магазинов, предоставляющих приложения для андроид, вредный вирус.

— Мы в первый раз столкнулись с таким вектором распространения Android-трояна.

Специалисты отмечают, что ссылка на загрузку вредной программы вела со всех легитимных приложений, предъявленных в магазине CepKutusu. «Это снизило бы риск обнаружения и значительно увеличило число жертв».

Рабочие в сфере кибербезопасности обнаружили один из неофициальных магазинов приложений для андроид, который распространял вирусы. Кроме того, следует соблюдать осторожность при скачивании контента из Интернета и обращать внимание на название файла, а еще его размер и расширение.

Похожие новости