В Google Play было обнаружено 29 банковских вирусов, которые выдавали себя за обычные программы
Антивирус ESET нашел 29 банковских троянов в Google Play, нацеленных на похищение банковских данных пользователей. Вирусы были замаскированы под безвредные приложения, которые пользователи уже успели скачать более 30 тыс раз, и выдавали себя за такие программы, как гороскопы, приложения для экономии батареи, очистки системы.
После того, как пользователи скачали вредоносные программы, программы сообщали о несовместимости с гаджетами. Потом приложения якобы удалялись из системы, хотя на самом деле иконка программы скрывалась от глаз пользователя, а программы оставались на телефоне или планшете.
Затем на телефоне или планшете происходила расшифровка полезной нагрузки с функционалом банкера. Далее вирус выбирал программу на устройстве и внедрял в него соответствующую форму для ввода логина и пароля. Также троян пересылал текстовые сообщения, чтобы обойти проверку подлинности через SMS и устанавливать другое ПО на гаджетах.
Такие вредоносные программы в Google Play загружали различные компании, хотя существует предположение, что у всех программ один автор. Представители ESET рекомендуют пользователям скачивать приложения из официальных магазинов, проверять комментарии и оценки пользователей, а также внимательно читать запросы на разрешения.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что киберполиция поймала хакера, который продавал вирусы онлайн. Киберполиция разоблачила хакера, который распространял вирусы с помощью собственных закрытых хакерских веб-ресурсов.
ЧИТАЙТЕ ТАКЖЕ: С криптомошенничеством в Украине поможет справиться иностранный партнер
По материалам eset.ua