ESET передала о вирусе, похищающем данные карт через Google Play

ESET передала о вирусе, похищающем данные карт через Google Play

ПОДЕЛИТЬСЯ

После загрузки и установки таковых программ, они запрашивали у пользователя «лишние» права, а потом получали доступ к его банковским данным и передавали их злоумышленникам. Чтобы избежать обнаружения, вредные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки, передает arnapress.kz ссылаясь на разработчика антивирусного ПО. «Вредоносная активность остается невидимой для пользователя и осуществляется в 4 этапа», — приводит РБК выдержку из сообщения компании. На первых 2-х в телефоне либо планшете «жертвы» вирусные компоненты расшифровываются, потом запускается загрузка другого приложения. Для этого он использует закодированный URL-адрес. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения.

По достоверным имеющимся данным профессионалов, в Google Play были найдены восемь новых троянов, маскировавшихся под лицензированные программы. Оно маскируется под программу Adobe Flash Player либо андроид Update.

Приложение занимается расшифровкой данных и получает все нужные для работы права.

Дальше активизируется четвертый компонент вируса. В частности, профессионалы ESET наблюдали установку на зараженное устройство банковского трояна MazarBot.

После этого на дисплей устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт.

По утверждению знатоков, вредный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в последствии проверка Google Play попросту не примечает его. После обращения знатоков программы удалили из магазина.

Абсолютной защиты от вредоносного софта не существует, однако риск подхватить вирус намного ниже, ежели выбирать в Google Play испытанные приложения с хорошим рейтингом (или хотя бы с большим количеством отзывов/оценок).

Первой забила тревогу компания ESET, обнаружившая уже около 10 приложений с зашифрованным вредоносом в каталоге магазина, и Google уже отреагировала, удалив их.

ПОДЕЛИТЬСЯ