Как узнали специалисты, этот вирус маскируется под известные приложения, а еще имеет многоуровневую архитектуру и систему шифрования. После скачивания и установки приложения трояны выполняют свойственные в таких условиях действия.

Вредоносное ПО, маскирующееся под лицензированные приложения в магазине Google Play, обнаружили профессионалы компании-разработчика антивирусного софта ESET. «Вредоносная активность остается невидимой для пользователя и осуществляется в 4 этапа», — говорится в пресс-релизе компании.

В компании считают, что после установки такого приложения на гаджет в фоновом режиме происходит расшифровка его разрушительных компонентов. Во время первых 2-х этапах на устройстве происходит размещение рискованных файлов. Потом вирус скрыто скачивается в другое приложения, переходя по закодированному URL-адресу. Когда пользователь устанавливает это приложение, программа начинает расшифровывать опасные файлы, что в итоге дает возможность получить доступ для работы. «В частности, профессионалы ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После этого на дисплей устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт.

На сей день из Google Plaу уже вычистили восемь вредных приложений. Чтобы защитить свои мобильные телефоны пользователям рекомендуют проверять рейтинги приложений и отзывы иных пользователей в Goоgle Play, а кроме этого пользоваться антиврусными программами.

ESET предупредил о крадущих данные банковских карт троянах в Google Play


В записи нет меток.