В Google Play обнаружен опасный банковский троян

29 ноября, 2017, 10:47 Распечатать

Вирус крадет пароли от банковских карт.

Злоумышленники распространяют троян через Google Play © Коммерсантъ

В Google Play обнаружена кампания по распространению мобильного банковского трояна BankBot, сообщает ESET.

Отмечается, что новые способы распространения вируса были обнаружены в октябре-ноябре 2017 года, тогда злоумышленники разместили в Google Play приложения для скрытой загрузки вируса на устройства пользователей. На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play.

Стоит отметить, что загрузка вируса возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

После загрузки вирус действует типичным для программ такого типа образом: когда пользователь открывает приложение для мобильного банкинга, приложение запускает поддельную форму ввода логина и пароля, а полученные данные отправляет злоумышленникам.

Читайте также: В коде вируса Bad Rabbit обнаружены имена героев "Игры престолов"

Напомним, что 24 октября хакерской атаке подверглись сети Одесского аэропортаКиевского метрополитена, а также Министерства инфраструктуры Украины. В России пострадали агентство "Интерфакс" и интернет-газеты "Фонтанка" и "Новая газета".

СБУ утверждает, что блокировала дальнейшее распространение вируса в украинском сегменте интернета.

Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Добавить комментарий
Осталось символов: 2000
Авторизуйтесь, чтобы иметь возможность комментировать материалы
Всего комментариев: 0
Выпуск №34, 14 сентября-20 сентября Архив номеров | Содержание номера < >