PROsmart.BY » Новости » ESET: банковские трояны проникли в Google Play

ESET: банковские трояны проникли в Google Play

02.11.18
0 3 152

ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз. О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могла устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Рекомендации ESET:
Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.
В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.
Защитите компьютер и мобильные устройства современным антивирусным ПО.Продукты ESET обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.

Источник: http://www.comss.info
Комментарии (0)
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Войти через: