Обнаружены новые банковские трояны для Android

22.11.2017
Источник: Вести
В Google Play были найдены восемь новых троянов, маскировавшихся под лицензированные программы, сообщают эксперты ESET. После загрузки и установки таких программ они запрашивали у пользователя "лишние" права, а затем получали доступ к его банковским данным и передавали их злоумышленникам.

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​После скачивания и установки приложения не запрашивают "лишние" права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа, говорится в сообщении компании.

На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения.

На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием типа Android Update или Adobe Update. Его задача — расшифровать и выполнить последний, четвертый, компонент и получить права, необходимые для его работы.

Троян-загрузчик позволяет заражать устройства любой вредоносной программой на выбор атакующих. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot. После загрузки он выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

В Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов ESET приложения удалены из магазина.

ESET рекомендует проверять рейтинги приложений и отзывы других пользователей, а также использовать надежные антивирусные продукты для защиты мобильных устройств.
  • CNY 69.89 -0.65%
  • EUR 541.37 -4.84%
  • RUB 6.08 -0.05%
  • USD 474.47 -4.79%
  • ADA 78.63 +5.24%
  • BNB 266001.97 +1.36%
  • BTC 29130892.52 +1.03%
  • DOGE 35.42 +2.58%
  • DOT 405.76 +1.07%
  • ETH 814324.99 +4.82%
  • SOL 38171.63 +1.44%
  • TRX 151.22 +0.85%
  • USDT 472.63 0%
  • XRP 520.08 +1.84%