ВЕСТИ

Прямой Эфир

    Прогнозы

      Обнаружены новые банковские трояны для Android

      21.11.2017 18:10Распечатать

      В Google Play были найдены восемь новых троянов, маскировавшихся под лицензированные программы, сообщают эксперты ESET. После загрузки и установки таких программ они запрашивали у пользователя "лишние" права, а затем получали доступ к его банковским данным и передавали их злоумышленникам.

      Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

      ​После скачивания и установки приложения не запрашивают "лишние" права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа, говорится в сообщении компании.

      На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения.

      На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием типа Android Update или Adobe Update. Его задача — расшифровать и выполнить последний, четвертый, компонент и получить права, необходимые для его работы.

      Троян-загрузчик позволяет заражать устройства любой вредоносной программой на выбор атакующих. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot. После загрузки он выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

      В Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов ESET приложения удалены из магазина.

      ESET рекомендует проверять рейтинги приложений и отзывы других пользователей, а также использовать надежные антивирусные продукты для защиты мобильных устройств.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить