Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Вино
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Технологии и медиа, 21 ноя 2017, 13:02

ESET предупредил о крадущих данные банковских карт троянах в Google Play

Новые трояны используют многоступенчатую установку, маскируются под популярные программы или используют части названий популярных продуктов, например Android или Adobe. Цель злоумышленников — получить данные банковских карт
Читать в полной версии

Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.

​«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.

На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.

После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.

«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.

Автор: Наталья Демченко.
Читайте на РБК Pro
Pro
Не признавать ошибки: как живут боссы с посттравматическим расстройством
Pro
«Привяжите» оппонента: как добиться желаемого в переговорах — 10 советов
Pro
«В Китае нет сетей вроде «Магнита»: что SPLAT понял о рознице Азии
Pro
Опасный мегаполис: как сохранить свое здоровье в условиях городской жизни
Pro
«Верните деньги». Суды завалены исками против образовательных сервисов
Pro
Далио, Линч, Харрари: гуру отвечают на 11 самых важных жизненных вопросов
Pro
Новый ChatGPT еще мощнее и бесплатно. Но вот о чем предупредили эксперты
Pro
Какими активами вы реально владеете: 5 ошибок инвентаризации