Перейти к основному контенту
Технологии и медиа ,  
0 

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт
ESET предупредил о крадущих данные банковских карт троянах в Google Play

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Финансы
Фото:Jochen Tack / Global Look Press

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 15 марта
EUR ЦБ: 93,61 (-0,65)
Инвестиции, 17:45
Курс доллара на 15 марта
USD ЦБ: 85,57 (-1,05)
Инвестиции, 17:45
СК завел дело о теракте после удара ВСУ по музею в СуджеОбщество, 22:44
Рубио указал на разные позиции США и Европы насчет санкций против РоссииПолитика, 22:17
МИД Британии призвал Россию прекратить огонь без каких-либо условийПолитика, 22:14
ФПК «Гарант-Инвест» заявила о реструктуризации по всем выпускам облигацийИнвестиции, 21:48
СКА выиграл четвертый матч подряд в КХЛСпорт, 21:44
Ушаков заявил о внимательном отношении Путина к вопросам в диалоге с СШАПолитика, 21:43
Лукашенко заявил об отсутствии у Путина планов воевать с ЕвропойПолитика, 21:29
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Техника SCAMPER: как придумывать новое на основе других идейРБК и Dar, 21:25
В России утвердили порядок тестирования детей мигрантов на знание языкаОбщество, 21:18
Где купить квартиру в 2025 году: 5 новых проектов в Москве и областиРБК и ПИК, 20:33
В «Ростове» опровергли информацию о возможной смене владельцаСпорт, 20:33
Хинштейн сообщил о погибшей и разрушенном музее после удара ВСУ по СуджеПолитика, 20:26
Лукашенко предрек поражение Зеленского на выборах президента УкраиныПолитика, 20:26
Зеленский заявил, что курская операция ВСУ «выполнила свою задачу»Политика, 20:13