В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Аналитики сообщили, что сначала в сервисе появились программы Sea FlashLight, Lamp For DarkNess, Tornado FlashLight — фонарики с вредоносными функциями. Следующими возникли приложения для очистки памяти в устройстве, а также для игры в пасьянс. Впервые запустившись, вирус сравнивает программы, которые установлены на гаджете, с закодированным перечнем из полутора сотен мобильных приложений от банков. Обнаружив хотя бы одно из них, он запрашивает в устройстве администраторские права. За считанные часы, прошедшие с момента активации, стартует загрузка BankBot — упомянутого выше трояна. Маскируется установочный пакет под обновление Google Play.

&times

Все загрузчики, которые удалось обнаружить, скачивают одинаковую версию трояна с hxxp://138.201.166.31/kjsdf.tmp. Загружать её можно, только если на пользовательском устройстве задано разрешение устанавливать приходящие от неустановленных источников приложения. Как поясняют эксперты в области кибербезопасности, если данная опция отключена, на мониторе выскочит сообщение об ошибке. Тогда атака не продолжится.

Открывая своё банковское приложение, пользователь даёт трояну подгрузить форму-подделку для ввода логина с паролем. Далее программа переправляет всю информацию мошенникам, а те обзаводятся доступом к счёту.


Для защиты от подобных уловок злоумышленников, в ESET рекомендуют загружать ПО только с Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки. Также следует обратить внимание на отзывы пользователей и рейтинг приложения поскольку вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний. Следует отключить возможность установки приложений из неизвестных источников и обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей. Наличие надёжного антивирусного ПО приветствуется.

Источник


Читайте также:

Подробности хакерской атаки на ядерный проект Ирана
Россия развернула зенитные комплексы "Панцирь" в Арктике
В БАКе сообщили об открытии двух новых барионов
Мошенники вымогали деньги за отключение функции в WhatsApp
С точки зрения вооружения "Мистраль" – полный шлак
Роскомнадзор восстановил доступ к видеохостингу Vimeo
Китай сообщил о планах создания сверхтяжелой ракеты-носителя
Политику Австралии относительно акул определил фильм "Челюсти"

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*