Специалисты ESET обнаружили новый банковский троян, которому удалось проникнуть в Google Play. Вредоносная программа маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.
 
Первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play 25 ноября разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – появилось 29 ноября. Приложения набрали в общей сложности 1000–5000 загрузок и были удалены 4 декабря после предупреждения специалистов ESET.
 
Вредоносные приложения поддерживают заявленные функции, но, помимо этого, могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать смс, используемые для двухфакторной аутентификации.
 
После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Данная версия вредоносной программы нацелена на 14 приложений польских банков.
 
Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены атакующим и использованы для несанкционированного доступа к банковскому счету жертвы. 
 
Тот же троян, но с другой маскировкой недавно обнаружили в Google Play исследователи из RiskIQ. Их отчет опубликован 9 ноября.
 
Антивирусные продукты ESET детектируют угрозу как Android/Spy.Banker.QL и предотвращают ее загрузку.
 
Рекомендации ESET по профилактике заражения:
 
- загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
- проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
- отключить возможность установки приложений из неизвестных источников
обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей
- использовать надежное антивирусное ПО

22 декабря, 2017

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных