Эксперты обнаружили похищающий данные карт через Google Play вирус

21 ноября 2017
1 916

Разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают в Google Play под видом легитимных приложений. Об этом сообщается в пресс-релизе ESET, с которым ознакомилось РБК.

Как выяснили эксперты, этот вирус маскируется под популярные приложения, а также имеет многоуровневую архитектуру и систему шифрования.

​«После скачивания и установки приложения не запрашивают лишние права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — пояснили эксперты.

После заражения устройства на первых двух этапах программа расшифровывается в фоновом режиме. После этого скрыто скачивает другое приложение и переходит к закодированному URL-адресу. Далее происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.

Оно маскируется под Adobe Flash Player или же под несуществующие программы, названия которых похожи на популярные продукты (Android Update или Adobe Update). Эти приложения, в свою очередь, после установки получают все необходимые для работы права.

Далее активизируется четвертый компонент вируса. К ним относятся мобильный банкер или шпионское ПО.  В частности, эксперты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков или банковских карт.

Специалисты  ESET нашли в Google Play восемь приложений с функциями трояна-загрузчика. После обращения экспертов программы удалили из магазина.

Ранее ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex. Эту программу установили около пяти тысяч пользователей.  

 

Другие новости
Суд арестовал вице-премьера Крыма по делу о взятках Сегодня в 21:44 «Русь сидящая» обнаружила зарегистрированную Минюстом организацию с аналогичным названием Сегодня в 21:16 РИА Новости: следствие установило виновных в аварии «Союза» Сегодня в 19:43 В Краснодарском крае разбился учебный самолет Л-39 Сегодня в 19:29 СМИ узнали о планах Сбербанка купить 30% «Яндекса» Сегодня в 19:12 Мамаеву и Кокорину предъявили обвинения в хулиганстве и побоях Сегодня в 18:33 Суд освободил журналистов от выплаты компенсации ректору вуза, где защищал диссертацию Путин Сегодня в 19:00 К редакции «Новой газеты» подбросили отрезанную голову барана и венок с угрозами Сегодня в 18:12 Генпрокуратура проверит все учебные заведения после нападения на колледж в Керчи Сегодня в 17:00 В Росгвардии назвали ответ Навального Золотову самопиаром во время траура Сегодня в 16:34
Популярное у подписчиков Дождя за неделю