В Google Play есть приложения, крадущие данные банковских карт

Google Play атаковали новые трояны воры банковских данных

Создатели антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

По предварительным имеющимся сведениям профессионалов интернационального разработчика антивирусного ПО ESET, в Google Play появились новые вредные программы, способные обойти защиту, а еще загрузить на ваше устройство мобильные банкеры либо шпионские ПО. Вредоносность осуществляется в 4 этапа. Чтобы избежать обнаружения, вредные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки.

«После скачивания и установки приложения не запрашивают „лишние“ права и выполняют ожидаемые действия».

После заражения устройства на первых 2-х этапах программа расшифровывается в фоновом режиме.

На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

Оно маскируется под Adobe Flash Player либо же под несуществующие программы, наименования которых схожи на известные продукты (Android Update либо Adobe Update).

Профессионалы в Google Play удалили восемь приложений с троянами-загрузчиками. Эти приложения, в свою очередь, после установки получают все нужные для работы права. Пока в качестве четвертого компонента выступает мобильный банкер либо шпионское ПО. В частности, специалисты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После загрузки он выводит на дисплей поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт. Также сообщается, что на данный момент профессионалам по компьютерной безопасности удалось отыскать и удалить восемь разрушительных приложений из Google Play.

До этого ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex. После предупреждения профессионалов ESET приложения удалены из магазина.

Рекомендуемые новости: