Goodnews.ua


В Google Play обнаружены сразу несколько банковских троянов

Сентябрь 05
11:02 2018

Банкеры

Только на прошлой неделе специалисты «Доктор Веб» рассказали об удалении из официального каталога приложений Google 127 вредоносов, и вот уже подоспели новые сообщения о малвари в Google Play. На этот раз специалисты по информационной безопасности обнаружили в каталоге сразу несколько семейств банковских троянов.

Так, вчера эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал у себя в Twitter о трех банкерах, которые маскировались под астрологические приложения и насчитывали более 1500 установок. Сейчас все три угрозы уже удалены из Google Play, но до этого приложения воровали SMS-сообщения и журналы звонков, могли отправлять сообщения от имени жертв, загружали и устанавливали сторонние приложения без одобрения владельца устройства, а также похищали банковские учетные данные.

Одно из найденных специалистом приложений (Herobot) прибегало к интересной маскировке. Оно показывало жертвам фальшивые предупреждения о несовместимости и якобы удалялось, но на самом деле малварь продолжала работать в фоновом режиме и атаковала банковские приложения, установленные на устройстве. По данным Стефанко, управляющий сервер этого вредоноса активен до сих пор.

Эксперт отмечает, что все три банкера были опасны и из-за очень низкого уровня обнаружения антивирусными продуктами. На скриншотах ниже можно увидеть, что еще вчера, 3 сентября 2018 года, малварь обнаруживали максимум 12 решений из 60, представленных на VirusTotal.

Однако Стефанко – не единственный, кто сообщил о банковских троянах в Google Play за последние дни. О похожей находке в Twitter рассказал и специалист компании Avast Николаос Крисайдос (Nikolaos Chrysaidos).

Крисайдос нашел в каталоге приложений более пяти банкеров, выдававших себя из приложения для оптимизации производительности. По информации специалиста, данная кампания была активна с начала августа 2018 года.

Другие угрозы

К сожалению, в Google Play можно встретить не только банковские трояны, но и другие опасные приложения, которые могут угрожать пользователям как напрямую, так и косвенно.

К примеру, на прошлой неделе все тот же Лукаш Стефанко раскритиковал популярнейшее VPN-приложение Protect Your Data, которое может похвастаться более чем 10 000 000 установок. Исследователь предупреждал, что приложение следит за трафиком пользователей, собирает данные о местоположении, установленных и запущенных приложениях, а также о посещенных сайтах.

Другое приложение, под названием Transparent clock & weather, насчитывает более 50 000 000 установок и написано так плохо, что каждые 15 секунд передает вовне данные о местоположении пользователя в незашифрованном виде.

Источник: xakep.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

«Постоянное давление»: авторитетное издание дало Фьюри советы перед реваншем с Усиком

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua