+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Eset виявила 29 банківських троянів, замаскованих під нешкідливі програми Google Play

Eset виявила 29 банківських троянів, замаскованих під нешкідливі програми в Google Play

Eset виявила 29 банківських троянів, замаскованих під нешкідливі програми у Google Play. Користувачі офіційного каталогу додатків завантажили їх загалом понад 30 тис. разів.

Про програми зі шкідливим функціоналом повідомив фахівець із безпеки Eset. Трояни маскувались під легітимні програми: гороскопи, інструменти для очищення системи або економії заряду акумулятора тощо.

Після встановлення на планшет або смартфон більшість програм повідомляла про несумісність з пристроєм та імітувала видалення із системи (за фактом іконка просто ховалася від очей користувача). Деякі підробки (наприклад, програми-гороскопи) виконували заявлені в описі функції.

Незалежно від способу маскування, на другому етапі атаки на пристрої відбувалося розшифрування корисного навантаження з функціоналом банкера. Далі троян вибирав мету серед додатків, встановлених на пристрої, та впроваджував відповідну фішингову форму для введення логіну та пароля. Крім того, шкідлива програма перехоплювала та пересилала текстові повідомлення, щоб обійти двофакторну автентифікацію через SMS, і могло встановлювати на пристрій інше програмне забезпечення.

Шкідливі програми були завантажені в Google Play від різних компаній-розробників. Тим не менш, подібність вихідного коду і той самий керуючий сервер дозволяють припустити, що у підробок той самий автор (група авторів).

Підробки видалено з Google Play у період з серпня по жовтень 2018 року.

Eset рекомендує завантажувати програми лише з офіційних магазинів. Це не гарантує безпеку на 100%, проте Google Play значно безпечніший, ніж сторонні майданчики.

У ході встановлення програм з Google Play варто звертати увагу на запити дозволів, рейтинги, оцінки інших користувачів та відгуки.

Захистити комп'ютер та мобільні пристрої сучасним антивірусним програмним забезпеченням. Продукти Eset виявляють загрозу як Android/TrojanDropper.Agent.CIQ.

Інші новини

Найкраща ціна