Банковские трояны проникли в Google Play

2018-10-31 15:36
Банковские трояны проникли в Google Play

ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Рекомендации ESET:

  • Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.  
  • В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.
  • Защитите компьютер и мобильные устройства современным антивирусным ПО. Продукты ESET обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.

iluki.ru

популярные новости

Подросток, пропавший 1 января в Великих Луках, найден мертвым

По факту гибели 15-летнего подростка в Великих Луках Следственный комитет проводит проверку

Тело мертвого мужчины, предположительно пропавшего 31 декабря жителя Великих Лук, найдено в реке (ФОТО)

Смертельное ДТП произошло сегодня в Куньинском районе (ФОТО)

ВИДЕО: момент ДТП со сбитой велосипедисткой и скрывшимся водителем попал на камеру видеонаблюдения

Внимание, срочный розыск! Пропал 15-летний юноша, может находиться в Великих Луках и Великолукском районе

В Великих Луках человека, лежащего на проезжей части, насмерть переехала машина

Опознаны останки, найденные сегодня под Великими Луками

16-летнюю великолучанку, так и не пришедшую в себя после ДТП, вертолетом отправили в Псков

Подробности неофициального расследования смерти пропавшего великолучанина Дмитрия Минакова. Внимание: разыскиваются очевидцы! (ВИДЕО)

Подпишись на канал