RSS канал
Банковский троян под названием Spy.Banker предназначается для кражи данных онлайн-банкинга. Это вирус, который может считывать банковские данные пользователя с помощью взаимодействия с полученными на устройство сообщениями и установленными программами.
После установки троян не пытался имитировать настоящее приложение, а маскировался под плагин Flash Player. Вместо данного он маскируется под плагин Flash Player.
— Похоже, мы имели дело с тестовой атакой. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. — Дело в том, что злоумышленники нерационально использовали доступ к магазину приложений.
Pr-служба ESET проинформировала, что в неофициальном магазине для Android-приложений появился вирус, который крадет данные о банковских счетах пользователей. Могу представить не менее страшную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредные функции во все программы, предлагая их троянизированные версии. За этот период времени он уже успел заразить банковским трояном Spy.Banker несколько сотен устройств.
Эксперты ESET предполагают, что магазин приложений мог быть специально для распространения разрушительных программ, пишет «Российская газета». Но борцы с вирусами опасаются, что это только репетиция перед серьезной проработанной атакой, поэтому призывают пользователей быть внимательнее. Это снизило бы риск обнаружения и значительно увеличило число погибших, — резюмировал Стефанко.