В Google Play появился новый вирус, крадущий данные банковских карт

Опубликовано 21 Ноября, 2017

В магазине приложений Google Play появились новые трояны, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

Как узнали специалисты, этот вирус маскируется под известные приложения, а еще имеет многоуровневую архитектуру и систему шифрования. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения. После скачивания приложения из Google Play запрашиваются «лишние» права, которые дают возможность ПО разархивировать дополнительные компоненты. Вредоносность осуществляется в 4 этапа.

На первых 2-х этапах происходит расшифровка разрушительных компонентов, после этого троян тайком скачивает другое приложение.

При готовности к работе, вирус исполняет свои задачи: скрытно устанавливается другое приложение, скачивая его по заданному хакерами адресу. Когда он будет готов к работе, по закодированной ссылке скачивается очередное приложение, которое маскируется под обновление Adobe Flash Player либо использует в названии знакомые пользователю бренды (например, андроид Update и Adobe Update). Когда пользователь устанавливает это приложение, программа начинает расшифровывать опасные файлы, что в результате дает возможность получить доступ для работы. Тем временем в фоновом режиме производится расшифровка компонентов вируса. К ним относятся мобильный банкер либо шпионское ПО. «В частности, профессионалы ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экране устройства пользователю предлагается заполнить поддельные формы авторизации. Как пишет издание РБК, профессионалы уже удалили из магазина приложений все восемь найденных приложений с губительными кодами. После обращения ESET их удалили из магазина.

В Google Play обнаружили уже 8 таковых вредных приложений, однако их практически сразу удалили после предупреждения от ESET. Специалисты говорят, что для защиты своего девайса пользователям нужно вначале проверить рейтинг приложения, а кроме этого отзывы остальных людей.

Похожие новости