- Горячие темы:
- Все для фронта - все про оружие и технику
В Google Play нашли новый вирус, который ворует банковские данные
Разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают в Google Play под видом легитимных приложений. Об этом сообщается в пресс-релизе ESET.
Читай также: Браузер Microsoft Edge стал доступен в Google Play и App Store
Как выяснили эксперты, этот вирус маскируется под популярные приложения, а также имеет многоуровневую архитектуру и систему шифрования.
"После скачивания и установки приложения не запрашивают лишние права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа", — пояснили эксперты.
После заражения устройства на первых двух этапах программа расшифровывается в фоновом режиме. После этого скрыто скачивает другое приложение и переходит к закодированному URL-адресу. Далее происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.
Читай также: Россия заявила, что Google обязалась работать в Крыму
Оно маскируется под Adobe Flash Player или же под несуществующие программы, названия которых похожи на популярные продукты (Android Update или Adobe Update). Эти приложения, в свою очередь, после установки получают все необходимые для работы права.
Далее активизируется четвертый компонент вируса. К ним относятся мобильный банкер или шпионское ПО. В частности, эксперты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков или банковских карт.
Специалисты ESET нашли в Google Play восемь приложений с функциями трояна-загрузчика. После обращения экспертов программы удалили из магазина.