Разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают в Google Play под видом легитимных приложений.
Об этом сообщается в пресс-релизе ESET, с которым ознакомилось РБК.
Как выяснили эксперты, этот вирус маскируется под популярные приложения, а также имеет многоуровневую архитектуру и систему шифрования.
"После скачивания и установки приложения не запрашивают лишние права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа", ' пояснили эксперты.
После заражения устройства на первых двух этапах программа расшифровывается в фоновом режиме. После этого скрыто скачивает другое приложение и переходит к закодированному URL-адресу. Далее происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.
Читайте такжеСБУ предупредила об угрозе новой масштабной кибератаки
Оно маскируется под Adobe Flash Player или же под несуществующие программы, названия которых похожи на популярные продукты (Android Update или Adobe Update). Эти приложения, в свою очередь, после установки получают все необходимые для работы права.
Далее активизируется четвертый компонент вируса. К ним относятся мобильный банкер или шпионское ПО. В частности, эксперты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков или банковских карт.
Специалисты ESET нашли в Google Play восемь приложений с функциями трояна-загрузчика. После обращения экспертов программы удалили из магазина.
Ранее ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex. Эту программу установили около пяти тысяч пользователей.
Как сообщалось накануне, в Киеве хакеры украли из госбанков более 10 млн гривен.