Google Play атаковали новые трояны — воры банковских данных

Опубликовано 21 Ноября, 2017

Как узнали специалисты, этот вирус маскируется под известные приложения, а еще имеет многоуровневую архитектуру и систему шифрования.

«После скачивания и установки приложения не запрашивают „лишние“ права и выполняют ожидаемые действия». Вредоносная активность остается невидимой для пользователя и осуществляется в 4 этапа.

После заражения устройства на первых 2-х этапах программа расшифровывается в фоновом режиме.

На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. Когда пользователь устанавливает это приложение, программа начинает расшифровывать опасные файлы, что в итоге дает возможность получить доступ для работы.

Оно маскируется под Adobe Flash Player либо же под несуществующие программы, наименования которых схожи на известные продукты (Android Update либо Adobe Update). Как информирует РБК, уполномоченные антивируса ESET поведали о новом семействе троянов в магазине приложений Google Play. Эти приложения, в свою очередь, после установки получают все нужные для работы права.

«Пока в качестве четвертого компонента выступает мобильный банкер либо шпионское ПО».

Специалисты предупредили пользователей о новых троянах в Google Play.

После загрузки на дисплей устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт.

В Google Play найдено восемь приложений с функциями трояна-загрузчика. После обращения профессионалов программы удалили из магазина. Специалисты говорят, что для защиты своего девайса пользователям нужно вначале проверить рейтинг приложения, а еще отзывы остальных людей.

Похожие новости