В Google Play снова появился банковский троян

29-11-2017 07:00
0
113

ESET предупреждает о новой кампании по распространению мобильного банковского трояна BankBot, сообщает psm7.com.

 

В Google Play снова замечен банковский троян Фото: xda-developers.com

 

На протяжении 2017 года специалисты ESET находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств.

 

В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

 

На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

 

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play.

 

Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

Рекомендации ESET по профилактике заражения:

  • загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
  • проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
  • отключить возможность установки приложений из неизвестных источников
  • обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей
  • использовать надежное антивирусное ПО

Исследование вредоносной кампании совместно выполнили специалисты ESET, Avast и SfyLabs.

 

Источник: psm7.com

Понравиласть статья? Жми лайк или расскажи своим друзьям!
Теги к новости:
ESET Google Play банковские трояны

Комментарии
Добавить комментарий
Добавить свой комментарий:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
Похожие новости:
03.11.2017
Эксперты ESET обнаружили новую мошенническую кампанию в Google Play, сообщает psm7.com.   Мошенники воруют аккаунты популярной криптовалютной биржи. Фото: mishcon.com
06.10.2016
Аналитики компании TrendLabs обнаружили в магазине приложений Google Play более 400 вредоносных программ, сообщает psm7.com.  
10.03.2016
Эксперты ESET предупредили о росте активности мобильного трояна, крадущего банковские данные в обход двухфакторной аутентификации.   Android/Spy.Agent.SI распространяется под видом мобильного приложения Flash Player. После загрузки троян
04.07.2015
  Международная антивирусная компания ESET предупреждает о распространении мобильного трояна под видом популярного приложения для общения WhatsApp. Вредоносная программа ориентирована на смартфоны и планшеты на базе Android.
выбрать фон