Специалисты ESET обнаружили новый банковский троян, которому удалось проникнуть в Google Play. Вредоносная программа маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram. Об этом говорится в сообщении ESET.Первое из вредоносных приложений - Crypto Monitor - было загружено в Google Play 25 ноября разработчиком walltestudio. Второе - StorySaver от разработчика kirillsamsonov45 - появилось 29 ноября. Приложения набрали в общей сложности 1000-5000 загрузок и были удалены 4 декабря после предупреждения специалистов ESET. Вредоносные приложения поддерживают заявленные функции, но, помимо этого, могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать смс, используемые для двухфакторной аутентификации.После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Данная версия вредоносной программы нацелена на 14 приложений польских банков.Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет "сообщение от банка", которое также отображает троян. Введенные данные будут отправлены атакующим и использованы для несанкционированного доступа к банковскому счету жертвы. Тот же троян, но с другой маскировкой недавно обнаружили в Google Play исследователи из RiskIQ. Их отчет опубликован 9 ноября. Антивирусные продукты ESET детектируют угрозу как Android/Spy.Banker.QL и предотвращают ее загрузку. Среди рекомендаций ESET по профилактике заражения: загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки; проверять отзывы пользователей и рейтинг приложения - вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний; отключить возможность установки приложений из неизвестных источников.Компания ESET - разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России - с 2005 года.
|
