В Google Play есть приложения, крадущие данные банковских карт

Опубликовано 21 Ноября, 2017

В сообщении компании говорится, что новые приложения используют многоступенчатую архитектуру и технологию шифрования, что делает их еще не менее незаметными для пользователей.

Новые трояны используют многоступенчатую установку, маскируются под известные программы либо используют части названий популярных продуктов, например андроид либо Adobe.

Вредоносная активность состоит из четырех этапов.

На первых 2-х этапах происходит расшифровка вредных компонентов, после этого троян тайком скачивает другое приложение. После этого вирус скрыто скачивается в другое приложения, переходя по закодированному URL-адресу. Тем временем в фоновом режиме производится расшифровка компонентов вируса.

В магазине приложений Google Play найдены новые трояны, которые крадут данные банковских карт пользователей. Когда он будет готов к работе, по закодированной ссылке скачивается очередное приложение, которое маскируется под обновление Adobe Flash Player либо использует в названии знакомые пользователю бренды (например, андроид Update и Adobe Update). Пока в качестве четвертого компонента выступает мобильный банкер либо шпионское ПО. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков либо банковских карт.

Cейчас, по достоверным сведениям на данный момент киберэкспертов, все восеьм вредных приложений удалены из Google Play. После обращения ESET их удалили из магазина.

Само по себе зараженное приложение из Google Play не может ничего сделать, ежели пользователь не подтвердит установку дополнительной программы.

Информацией поделилась компания ESET, занимающаяся разработками в области кибербезопасности.

Похожие новости