Эксперты ESET нашли банковский троян в магазине приложений для Android

09 авг 2017 18:05 #59971 от ICT
Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять смс-сообщения, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения. Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение — в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки. После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player. «Похоже, мы имели дело с тестовой атакой, — сказал Лукас Стефанко, вирусный аналитик ESET. — Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений — несколько сотен». По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET. «Мы впервые столкнулись с таким вектором распространения Android-трояна, подобные атаки характерны для экосистемы Windows и браузеров, — сказал Лукас Стефанко. — Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв». Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперты нашли Android-троян, который может вызвать перегрев батареи смартфона21.49Вторник, 19 декабря 2017
    Eset: банковский троян DanaBot атакует европейских пользователей19.36Понедельник, 15 октября 2018
    Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play18.95Вторник, 28 ноября 2017
    Новый банковский троян угрожает южнокорейским пользователям Android17.92Пятница, 05 декабря 2014
    Эксперты Eset обнаружили саморазмножающийся троян-шифратор17.57Пятница, 16 января 2015
    Новый банковский троян крадет деньги россиян в обход защиты Android17.55Среда, 07 сентября 2016
    Во "ВКонтакте" нашли хитрый троян, ворующий деньги с Android-устройств16.5Вторник, 10 марта 2015
    Android-троян ворует пароли от банковских приложений15.57Среда, 01 марта 2017
    Банковский троян атакует любителей взломанных мобильных игр14Пятница, 27 мая 2016
    «Доктор Веб» исследовал новый банковский троян для Windows14Понедельник, 13 февраля 2017

    Мы в соц. сетях