В Google Play обнаружили три десятка банковских троянов

Антивирусная компания ESET обнаружила в онлайн-магазине приложений Google Play 29 банковских троянов, замаскированных под безвредные приложения. Пользователи Google Play скачали их в общей сложности более 30 000 раз.

Трояны маскировались под легитимные приложения: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и другие.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могла устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

Как отмечается в сообщении ESET, подделки удалены из Google Play в период с августа по октябрь 2018 года.

Автор:	Softodrom.ru
Дата:	31.10.2018 21:47