Технологии и медиа, 28 ноя 2017, 15:00

Банковский троян в Google Play маскировался под пасьянсы и фонарики

В ноябре и октябре BankBot маскировался под приложения-фонарики, пасьянсы и приложения для очистки памяти гаджетов. Краже данных мешал запрет на загрузку приложений из неизвестных источников, говорят в ESET, Avast и SfyLabs
Читать в полной версии
Фото: Никита Попов / РБК

Специалисты ESET, Avast и SfyLabs провели исследование вредоносных программ в магазине мобильных приложений Google Play и обнаружили, что банковский троян BankBot в октябре и ноябре маскировался под приложения-фонарики, пасьянсы, а также под приложения, предназначенные для очистки памяти мобильных устройств. Об этом говорится в сообщении ESET, поступившем в РБК.

После первого запуска зараженной программы программа — загрузчик вируса сверяла установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. «Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot. Его установочный пакет замаскирован под обновление Google Play», — говорится в документе.

В частности, троян маскировался под фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight.

При этом загрузка трояна возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников, подчеркивают эксперты. В том случае, если пользователь заблокировал на своем устройстве такую возможность, на экране появится сообщение об ошибке, и хакерская атака не сможет быть продолжена.

Однако, если такого запрета на мобильном устройстве нет, сразу после запуска банковского приложения на смартфоне троян подгружает поддельную форму ввода логина и пароля. «Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы», — поясняют эксперты.

Специалисты по кибербезопасности советуют пользователям отключать возможность загрузки приложений из неизвестных источников, проверять рейтинг и отзывы пользователей, не пренебрегать антивирусными программами и загружать приложения только из Google Play.

Ранее специалисты ESET предупреждали о том, что Google Play обнаружено новое семейство троянов-загрузчиков, которые направлены на сбор данных банковских приложений и данных соцсетей, а специалисты «Лаборатории Касперского» предупреждали об активизации мошенников в период предновогодних распродаж.

Pro
40% продуктов в России проваливаются: почему так происходит
Pro
Что вам нужно знать о банкротстве в 2025 году. Новые правила
Pro
«Самая агрессивная программа»: зачем Трамп ввел режим ЧП в энергетике
Pro
Подход «снизу вверх» и другие способы обновить стратегию от компании Lego
Pro
«Заработать на 50% больше». Будет ли в России бум иностранных инвестиций
Pro
Кадровый кризис: как малому бизнесу нанимать и удерживать сотрудников
Pro
Как сделать сотрудников самозанятыми и не получить претензии ФНС
Pro
Аппетиты растут: зачем Lufthansa поглощает европейские авиакомпании