Google Play атаковали новые трояны — воры банковских данных

Вредоносность осуществляется в 4 этапа. Он работает по многоступенчатой схеме, поэтому пользователь даже не может понять, как именно с его банковской карты списались валютные средства.

На первых 2-х этапах на устройстве в фоновом режиме производится расшифровка и исполненье 2-х компонентов, входящих в состав загруженного с Google Play приложения. Для этого он использует закодированный URL-адрес. Дальше происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.

Авторы антивируса ESET поведали общественности, что в дополнении Google Play есть вирус, который расположен в виде программы и позволяет мошенникам красть данные банковских карт пользователей.

Вирусы маскируются под легальные программы.

Это приложение расшифровывает приобретенные в процессе скачивания данные и получает права, нужные для работы. К ним относятся мобильный банкер либо шпионское ПО.

Все начинается с того, что владелец Android-смартфона скачивает самое обычное приложение из Google Play, после этого начинает его использовать. После предупреждения профессионалов ESET приложения удалены из магазина.

До этого ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex.

Новые трояны используют многоступенчатую установку, маскируются под известные программы либо используют части названий популярных продуктов, например андроид либо Adobe.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *