Компания ESET предупредила о новом вирусе в Google Play

Опубликовано 22 Ноября, 2017

По имеющимся предварительным сведениям профессионалов, в Google Play были найдены восемь новых троянов, маскировавшихся под лицензированные программы.

Троян под названием BankBot автоматом устанавливается на мобильные телефоны при скачивании приложений вроде Tornado Flashlight и Solitaire. Чтобы избежать обнаружения, вредные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки, информирует arnapress.kz ссылаясь на разработчика антивирусного ПО. Но в это время рискованная активность проводится в 4 этапа.

На первых 2-х этапах происходит расшифровка разрушительных компонентов, после этого троян тайком скачивает другое приложение.

Дальше активизируется четвертый компонент вируса. Оно маскируется под программу Adobe Flash Player либо андроид Update. В частности, специалисты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После скачивания приложение предлагает пользователю вписать информацию от банковских карт в поддельную форму авторизации.

Все начинается с того, что владелец Android-смартфона скачивает самое обычное приложение из Google Play, после этого начинает его использовать. Профессионалы уже удалили из магазина приложений все восемь найденных приложений с губительными кодами. После предупреждения приложения удалены из магазина.

До этого ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex.

Похожие новости