Эксперты обнаружили похищающий данные карт через Google Play вирус

21 ноября 2017
1 912

Разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают в Google Play под видом легитимных приложений. Об этом сообщается в пресс-релизе ESET, с которым ознакомилось РБК.

Как выяснили эксперты, этот вирус маскируется под популярные приложения, а также имеет многоуровневую архитектуру и систему шифрования.

​«После скачивания и установки приложения не запрашивают лишние права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — пояснили эксперты.

После заражения устройства на первых двух этапах программа расшифровывается в фоновом режиме. После этого скрыто скачивает другое приложение и переходит к закодированному URL-адресу. Далее происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.

Оно маскируется под Adobe Flash Player или же под несуществующие программы, названия которых похожи на популярные продукты (Android Update или Adobe Update). Эти приложения, в свою очередь, после установки получают все необходимые для работы права.

Далее активизируется четвертый компонент вируса. К ним относятся мобильный банкер или шпионское ПО.  В частности, эксперты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков или банковских карт.

Специалисты  ESET нашли в Google Play восемь приложений с функциями трояна-загрузчика. После обращения экспертов программы удалили из магазина.

Ранее ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex. Эту программу установили около пяти тысяч пользователей.  

 

Другие новости
ТАСС: база судов Москвы перестанет отображать фамилии фигурантов дел о госизмене и шпионаже Сегодня в 16:44 Активисты «Открытой России» вывесили баннер в поддержку Сенцова рядом с Белым домом Сегодня в 16:07 «Аэрофлот» признал проблемы с отправкой багажа из «Шереметьево» Сегодня в 15:45 Украина ратифицировала соглашение с Нидерландами о сотрудничестве в деле крушения MH17 Сегодня в 15:27 Reuters: нефтяники США лоббируют отказ от ужесточения санкций против России Сегодня в 12:56 Глава аналитического центра в структуре «Роскосмоса» уволился после обыска по делу о госизмене Сегодня в 10:43 Мать сообщила о бездействии СК по жалобе на приставания мужчины к ее дочери. Бастрыкин потребовал возбудить дело Сегодня в 10:31 Facebook заблокировал аналитическую фирму из-за возможной утечки данных пользователей Сегодня в 08:25 При обстреле со стороны сектора Газа погиб израильский военный Сегодня в 07:17 Пентагон выделит Украине $200 млн на военную оборону Сегодня в 05:58
Популярное у подписчиков Дождя за неделю