В Google Play отыскали приложения, крадущие данные банковских карт

Трояны-загрузчики появились в магазине приложений Google Play. Новый вирус имеет многоуровневую архитектуру в системе шифрования и маскируется под известные приложения. При установке приложения не просят доступ к расширенным правам и выполняют ожидаемые действия. Вредоносность осуществляется в 4 этапа.

В компании считают, что после установки такого приложения на гаджет в фоновом режиме происходит расшифровка его разрушительных компонентов. На третьем этапе троян скрытно скачивает другое приложение, перейдя по закодированному URL-адресу. Дальше происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение. После этого пользователю предлагается установить загруженное приложение, которое маскируется под известный софт (например, Adobe Flash Player) либо несуществующую программу с впечатляющим названием (Android Update либо Adobe Update). После установки эти приложения получают все нужные для работы права.

Троян-загрузчик может заразить устройство любой вредной программой. В частности, специалисты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. Профессионалы говорят, что после того, как пользователь скачал и установил вредную программу с приложения Google Play, программа работает как положено, но работа вируса остается не замеченной. В частности, на устройство устанавливается банковский троян MazarBot, который выводит на дисплей поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт. Как информирует РБК, все восемь найденных приложений с функциями трояна-загрузчика уже удалены из магазина.

До этого ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex.