• RU
  • MD
  • 14.11.2018 01:17





    Ноябрь 2018
    Пн Вт Ср Чт Пт Сб Вс
    « Окт    
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  

    Loading...

    1.11.2018 | 18:05

    ESET: банковские трояны проникли в Google Play

    image003

    КИШИНЕВ, 1 ноя – Новости-Молдова. ESETобнаружила 29 банковских троянов, замаскированных под безвредные программы в GooglePlay. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

    О приложениях с вредоносным функционалом сообщил специалист по безопасности ESETЛукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

    После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

    Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

    Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

    Подделки удалены из Google Play в период с августа по октябрь 2018 года.

    Рекомендации ESET:

    ü  Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако GooglePlayзначительно безопаснее, чем сторонние площадки.  

    ü  В ходе установки приложений из GooglePlay обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.

    ü  Защитите компьютер и мобильные устройства современным антивирусным ПО. Продукты ESET обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.