В Google Play были найдены восемь новых троянов, маскировавшихся под лицензированные программы, сообщают эксперты ESET. После загрузки и установки таких программ они запрашивали у пользователя "лишние" права, а затем получали доступ к его банковским данным и передавали их злоумышленникам.
Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.
После скачивания и установки приложения не запрашивают "лишние" права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа, говорится в сообщении компании.
На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения.
На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием типа Android Update или Adobe Update. Его задача — расшифровать и выполнить последний, четвертый, компонент и получить права, необходимые для его работы.
Троян-загрузчик позволяет заражать устройства любой вредоносной программой на выбор атакующих. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot. После загрузки он выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.
В Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов ESET приложения удалены из магазина.
ESET рекомендует проверять рейтинги приложений и отзывы других пользователей, а также использовать надежные антивирусные продукты для защиты мобильных устройств.
Источник: vestifinance.ru