Eset: банковские трояны проникли в Google Play
31 окт 2018 16:40 #73252
от ICT
ICT создал тему: Eset: банковские трояны проникли в Google Play
Eset обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 тыс. раз. О приложениях с вредоносным функционалом сообщил специалист по безопасности Eset Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции. Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО. Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). Подделки удалены из Google Play в период с августа по октябрь 2018 года. Eset рекомендует загружать приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки. В ходе установки приложений из Google Play стоит обращать внимание на запросы разрешений, рейтинги, оценки других пользователей и отзывы. Защитить компьютер и мобильные устройства современным антивирусным ПО. Продукты Eset обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила фальшивые банковские приложения в Google Play | 21.98 | Пятница, 21 сентября 2018 |
Tinder пересел с иглы Google Play на банковские карты | 16.48 | Вторник, 23 июля 2019 |
ESET предупредила об эпидемии в Google Play | 15.67 | Среда, 29 июля 2015 |
Eset обнаружила поддельные GPS-приложения в Google Play | 15.5 | Вторник, 22 января 2019 |
Eset обнаружила фальшивые приложения Pokemon Go на Google Play | 15.33 | Пятница, 15 июля 2016 |
Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей | 15.33 | Вторник, 10 апреля 2018 |
Eset обнаружила в Google Play приложение для кражи криптовалюты | 15.33 | Понедельник, 07 мая 2018 |
Eset нашла в Google Play приложения для кражи криптовалюты | 15.33 | Пятница, 16 ноября 2018 |
Eset нашла в Google Play приложение для кражи криптовалюты | 15.33 | Понедельник, 11 февраля 2019 |
ESET нашла в Google Play приложения для кражи криптовалют | 15.33 | Пятница, 24 мая 2019 |