Среди приложений для андроид обнаружили банковский троян

Троян под названием Spy.Banker предназначается для кражи личных данных онлайн-банкинга путем перехвата SMS-сообщений и самостоятельной установки сторонних приложений. Это вирус, который может считывать банковские данные пользователя с помощью взаимодействия с полученными на устройство сообщениями и установленными программами. При попытке скачать остальные приложения пользователь устройства получал «чистые» ссылки.

После установки троян не пытался имитировать настоящее приложение, а маскировался под плагин Flash Player. Так, нажимая кнопку «Скачать», пользователь автоматом заражал свое устройство вирусом. Вирус обнаружили профессионалы ESET. Пользователь просто распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player.

Эксперты компании ESET, которая специализируется в борьбе с вирусами, нашла на просторах одного из неофициальных магазинов, предоставляющих приложения для андроид, вредный вирус. «Вероятно, этим объясняется сравнительно небольшое количество заражений — несколько сотен».

«Мы в первый раз столкнулись с таким вектором распространения Android-трояна; схожие атаки свойственны для экосистемы Windows и браузеров», — говорит Лукас Стефанко.

По мнению профессионалов, магазин мог быть создан для распространения вирусов либо попросту пострадал от злонамеренных действий киберпреступников. Дело в том, что вредоносная активность площадки прекратилась через несколько недель после предупреждения, отправленного ESET.