Специалисты узнали, как новому трояну удалось обойти защиту Google Play

Опубликовано 21 Ноября, 2017

Чтобы избежать обнаружения, вредные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки.

В компании считают, что после установки такого приложения на гаджет в фоновом режиме происходит расшифровка его разрушительных компонентов. После скачивания приложения из Google Play запрашиваются «лишние» права, которые дают возможность ПО разархивировать дополнительные компоненты.

После заражения устройства на первых 2-х этапах программа расшифровывается в фоновом режиме.

Авторы антивируса ESET поведали общественности, что в дополнении Google Play есть вирус, который расположен в виде программы и позволяет мошенникам красть данные банковских карт пользователей. Для этого он использует закодированный URL-адрес. Через некоторое время пользователь видит окошко, в котором предлагается установить опасный файл, который может иметь вид, например, Adobe Flash Player.

Cейчас, по располагаемой информации на данный момент киберэкспертов, все восеьм разрушительных приложений удалены из Google Play. Эти приложения, в свою очередь, после установки получают все нужные для работы права. «В частности, профессионалы ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET. После загрузки он выводит на дисплей поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт. Для защиты собственных сматфонов специалисты рекомендуют проверять рейтинги приложений и отзывы иных пользователей о продуктах в Goоgle Play, а кроме этого использовать антивирусное ПО.

До этого ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex.

Сообщается, что из магазина уже удалили все восемь найденных приложений с функциями трояна-загрузчика.

Похожие новости