$91.82+0.7098.95+0.64
Войти в почту

Обнаружены новые банковские трояны для Android

В Google Play были найдены восемь новых троянов, маскировавшихся под лицензированные программы, сообщают эксперты ESET. После загрузки и установки таких программ, они запрашивали у пользователя «лишние» права, а затем получали доступ к его банковским данным и передавали их злоумышленникам.

Обнаружены новые банковские трояны для Android
© globallookpress.com

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​После скачивания и установки приложения не запрашивают "лишние" права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа, говорится в сообщении компании.

На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения.

На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием типа Android Update или Adobe Update. Его задача — расшифровать и выполнить последний, четвертый компонент и получить права, необходимые для его работы.

Троян-загрузчик позволяет заражать устройства любой вредоносной программой на выбор атакующих. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot. После загрузки он выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

В Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов ESET приложения удалены из магазина.

ESET рекомендует проверять рейтинги приложений и отзывы других пользователей, а также использовать надежные антивирусные продукты для защиты мобильных устройств.