В Google Play нашли новый вирус, который ворует банковские данные

Вирус был встроен в некоторые приложения, находящиеся в магазин Google Play
iGuides

Разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают в Google Play под видом легитимных приложений. Об этом сообщается в пресс-релизе ESET.

Читай также: Браузер Microsoft Edge стал доступен в Google Play и App Store

Как выяснили эксперты, этот вирус маскируется под популярные приложения, а также имеет многоуровневую архитектуру и систему шифрования.

"После скачивания и установки приложения не запрашивают лишние права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа", — пояснили эксперты.

После заражения устройства на первых двух этапах программа расшифровывается в фоновом режиме. После этого скрыто скачивает другое приложение и переходит к закодированному URL-адресу. Далее происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.

Читай также: Россия заявила, что Google обязалась работать в Крыму

Оно маскируется под Adobe Flash Player или же под несуществующие программы, названия которых похожи на популярные продукты (Android Update или Adobe Update). Эти приложения, в свою очередь, после установки получают все необходимые для работы права.

Далее активизируется четвертый компонент вируса. К ним относятся мобильный банкер или шпионское ПО.  В частности, эксперты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков или банковских карт.

Специалисты  ESET нашли в Google Play восемь приложений с функциями трояна-загрузчика. После обращения экспертов программы удалили из магазина.