На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с губительными функциями.

«На протяжении 2017 г. профессионалы ESET находили в Google Play вредные приложения, замаскированные под легитимные».

«На протяжении текущего года профессионалы ESET находили в Google Play вредные приложения, замаскированные под легитимные». Обычно такие подделки удаляют на протяжении нескольких дней, однако тем не менее они успевают заразить тысячи устройств.

Мобильный троян BankBot, ворующий логины и пароли банковских программ пользователей, хакеры вшили в приложения-фонарики, пасьянсы и программы для очистки памяти, которые распространяются через Google Play. К середине осени и ноябре 2017 г злоумышленники загрузили в Google Play приложения для скрытой загрузки трояна на устройства пользователей.

«После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений», — повествуют в пресс-центре антивирусной компании.

В конце осени и октябре BankBot маскировался под приложения-фонарики, пасьянсы и приложения для очистки памяти девайсов.

Механизм работы данного трояна предельно прост — при первой загрузки банковского приложения введенные личные данные от карты зараженного владельца телефона переправляются распространителям этого вируса, а они, в свою очередь, могут снимать валютные средства с результатом. Найдя совпадения, он запрашивает права администратора устройства. Загрузка трояна шла не сразу, а только через два дня после активации функций от имени администратора устройства. Впрочем, это происходит только в том случае, ежели на гаджете можно устанавливать приложения из неизвестных источников.

Согласно результатам исследования профессионалов ESET, на первом этапе одурачивания пользователей, авторы вредоносного программного обеспечения BankBot внедрили троян в приложения-фонарики. «Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы», — повествуют специалисты, как работал BankBot в случае удачной установки.

ESET предупредил о новом банковском трояне в Google Play


В записи нет меток.