close-btn

В Google Play распространяются вирусные приложения, похищающие платежные данные пользователя

При установке вредоносного софта происходит несанкционированное проникновение в ОС смартфона, а затем скрытое копирование конфиденциальной информации его владельца

Фото: techrocks.ru

Вирус ворует с телефона персональные данные жертвы, среди которых код оператора мобильной связи, номер телефона, тексты SMS-сообщений, IP-адрес, страна нахождения и т.д. Исследователи безопасности из компании McAfee Сан Риол Рю и Чанунг Пак выявили в онлайн-магазине Google Play группу мобильных приложений, которые при установке на смартфон внедряются в его систему, похищают различные данные пользователя, а затем скрыто устанавливают через интернет соединение с удаленным сервером и совершают несанкционированные платежи за счет владельца смартфона.

Вирус был встроен в программном коде восьми приложений, предлагаемых для скачивания на устройства Android. Количество загрузок вирусного софта превысило 700 тыс. Самое опасное это то, что вредоносные программы, среди прочего, похищали со смартфона платежные данные его владельца. Таким образом, хакерам открывался полный доступ к банковским данным жертвы.

Скрытый вредоносный код в главном установочном файле, загруженном из Play, открывал зашифрованный файл с именем «1.png» и разархивировал его с помощью ключа, который совпадает с именем пакета. После этого запускался полученный файл «loader.dex», что приводило к запросу HTTP POST на сервер C2.

СПРАВКА PAYSPACE MAGAZINE

Специалисты по кибербезопасности СБУ совместно с американскими правоохранительными органами заблокировали на Херсонщине противоправную деятельность хакера. По предварительным данным, злоумышленнику удалось украсть десятки миллионов долларов со счетов финансовых учреждений Северной Америки. Об этом сообщается на сайте СБУ.

ЧИТАЙТЕ ТАКЖЕ: Apple возвращает приложение Parler в App Store

По материалам сайта tech.liga.net

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!