ESET сказала о вирусе, похищающем данные карт через Google Play

Опубликовано 22 Ноября, 2017

После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Дальше все зависит от целей хакеров: они могут устанавливать банковские трояны, которые похищают данные карт оплаты, шпионские программы и что угодно другое, докладывают специалисты ESET.

Вредоносная активность состоит из четырех этапов.

В компании считают, что после установки такого приложения на гаджет в фоновом режиме происходит расшифровка его разрушительных компонентов.

При готовности к работе, вирус исполняет свои задачи: скрытно устанавливается другое приложение, скачивая его по заданному хакерами адресу.

Как информирует РБК, уполномоченные антивируса ESET поведали о новом семействе троянов в магазине приложений Google Play.

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Отмечается, что вирус будет представлен пользователю как известный софт, к примеру, Adobe либо Flash Player.

При успешном выполнении всех задач, вирус расшифровывает последний компонент и ему остается только получить нужные права доступа.

Вирус дает возможность загружать на зараженные Android-гаджеты вредный софт на выбор нападающих. Новые трояны крадут данные банковских карт пользователей. Пока в качестве четвертого компонента выступает мобильный банкер либо шпионское ПО.

После загрузки на экране устройства пользователю предлагается заполнить поддельные формы авторизации. Профессионалы уже удалили из магазина приложений все восемь найденных приложений с губительными кодами. В настоящее время все выявленные приложения уже удалены администрацией Google play, но в компании не исключают, что вскоре вирус может вернуться уже в новейшей оболочке.

Абсолютной защиты от вредоносного софта не существует, однако риск подхватить вирус намного ниже, ежели выбирать в Google Play испытанные приложения с хорошим рейтингом (или хотя бы с большим количеством отзывов/оценок).

Похожие новости