ESET проинформировала о вирусе, похищающем данные карт через Google Play

Опубликовано 22 Ноября, 2017

Ранее данной осенью в магазин приложений Google Play был внедрен особый механизм защиты от вирусов, не пропускающий ПО со встроенным вредным кодом. Пользователь скачивает зараженное ПО и устанавливает его, и вирус начинает работать в фоновом режиме, не запрашивая никаких разрешений, чтобы не привлекать к себе внимание. Оно маскируется под программу Adobe Flash Player либо андроид Update.

В сообщении компании говорится, что новые приложения используют многоступенчатую архитектуру и технологию шифрования, что делает их еще не менее незаметными для пользователей.

«Вредоносная активность остается невидимой для пользователя и осуществляется в 4 этапа», — сообщается в заявлении ESET.

На первых 2-х этапах происходит расшифровка вредных компонентов, после этого троян тайком скачивает другое приложение. Эти приложения, в свою очередь, после установки получают все нужные для работы права. В частности, специалисты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения. Пока в качестве четвертого компонента выступает мобильный банкер либо шпионское ПО.

Невзирая на все системы безопасности Google Play, некоторым зловредам удается пробраться в магазин приложений.

Информацией поделилась компания ESET, занимающаяся разработками в области кибербезопасности. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков либо банковских карт.

Сообщается, что из магазина уже удалили все восемь найденных приложений с функциями трояна-загрузчика.

Само по себе зараженное приложение из Google Play не может ничего сделать, ежели пользователь не подтвердит установку дополнительной программы.

Похожие новости