В Google Play проникли банковские трояны
Эксперты по кибербезопасности из компании ESET Лукас Стефанко заявил, что в магазин Google Play проникли банковские трояны. По результатам анализа было найдено 29 приложений с вредоносным кодом, скаченные более 30 тысяч раз.
Отмечается, что вирусы маскировались под гороскопы, инструменты экономии заряда аккумулятора и очистки системы. После инсталляции программ приложение сообщало о несовместимости с устройством и имитировало удаление из системы, а на самом деле иконка лишь скрывалась от пользователя. В тоже время некоторые приложения-подделки могут выполнять заявленные функции.
На следующем этапе вирусы расшифровывали информацию от банков и внедряли фишинговую форму пароля логина и пароля, имитирующую внешний вид интернет-банкинга. Также вредоносная программа перехватывала и пересылала текстовые сообщения для того, чтобы обойти двухфакторную аутентификацию при помощи SMS, и устанавливала другое программное обеспечение.
Вредоносные программы в Google Play были загружены разными разработчиками. Однако сходство исходного кода и один управляющий сервер указывает на то, что приложения были выполнены одной и той же командой хакеров. Данные программы были удалены из магазина.
Эксперты в сфере кибернетической безопасности рекомендуют пользователям загружать приложения лишь из официальных магазинов, в ходе установки необходимо обращать внимание на запросы разрешений, проверять рейтинги и отзывы о приложении, а также устанавливать на гаджетах антивирусное программное обеспечение. Все это позволит защитить устройство от несанкционированного доступа.
Отмечается, что вирусы маскировались под гороскопы, инструменты экономии заряда аккумулятора и очистки системы. После инсталляции программ приложение сообщало о несовместимости с устройством и имитировало удаление из системы, а на самом деле иконка лишь скрывалась от пользователя. В тоже время некоторые приложения-подделки могут выполнять заявленные функции.
На следующем этапе вирусы расшифровывали информацию от банков и внедряли фишинговую форму пароля логина и пароля, имитирующую внешний вид интернет-банкинга. Также вредоносная программа перехватывала и пересылала текстовые сообщения для того, чтобы обойти двухфакторную аутентификацию при помощи SMS, и устанавливала другое программное обеспечение.
Вредоносные программы в Google Play были загружены разными разработчиками. Однако сходство исходного кода и один управляющий сервер указывает на то, что приложения были выполнены одной и той же командой хакеров. Данные программы были удалены из магазина.
Эксперты в сфере кибернетической безопасности рекомендуют пользователям загружать приложения лишь из официальных магазинов, в ходе установки необходимо обращать внимание на запросы разрешений, проверять рейтинги и отзывы о приложении, а также устанавливать на гаджетах антивирусное программное обеспечение. Все это позволит защитить устройство от несанкционированного доступа.