Банкеры

Только на прошлой неделе специалисты «Доктор Веб» рассказали об удалении из официального каталога приложений Google 127 вредоносов, и вот уже подоспели новые сообщения о малвари в Google Play. На этот раз специалисты по информационной безопасности обнаружили в каталоге сразу несколько семейств банковских троянов.

Так, вчера эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал у себя в Twitter о трех банкерах, которые маскировались под астрологические приложения и насчитывали более 1500 установок. Сейчас все три угрозы уже удалены из Google Play, но до этого приложения воровали SMS-сообщения и журналы звонков, могли отправлять сообщения от имени жертв, загружали и устанавливали сторонние приложения без одобрения владельца устройства, а также похищали банковские учетные данные.

Одно из найденных специалистом приложений (Herobot) прибегало к интересной маскировке. Оно показывало жертвам фальшивые предупреждения о несовместимости и якобы удалялось, но на самом деле малварь продолжала работать в фоновом режиме и атаковала банковские приложения, установленные на устройстве. По данным Стефанко, управляющий сервер этого вредоноса активен до сих пор.

Эксперт отмечает, что все три банкера были опасны и из-за очень низкого уровня обнаружения антивирусными продуктами. На скриншотах ниже можно увидеть, что еще вчера, 3 сентября 2018 года, малварь обнаруживали максимум 12 решений из 60, представленных на VirusTotal.

Однако Стефанко – не единственный, кто сообщил о банковских троянах в Google Play за последние дни. О похожей находке в Twitter рассказал и специалист компании Avast Николаос Крисайдос (Nikolaos Chrysaidos).

Крисайдос нашел в каталоге приложений более пяти банкеров, выдававших себя из приложения для оптимизации производительности. По информации специалиста, данная кампания была активна с начала августа 2018 года.

Другие угрозы

К сожалению, в Google Play можно встретить не только банковские трояны, но и другие опасные приложения, которые могут угрожать пользователям как напрямую, так и косвенно.

К примеру, на прошлой неделе все тот же Лукаш Стефанко раскритиковал популярнейшее VPN-приложение Protect Your Data, которое может похвастаться более чем 10 000 000 установок. Исследователь предупреждал, что приложение следит за трафиком пользователей, собирает данные о местоположении, установленных и запущенных приложениях, а также о посещенных сайтах.

Другое приложение, под названием Transparent clock & weather, насчитывает более 50 000 000 установок и написано так плохо, что каждые 15 секунд передает вовне данные о местоположении пользователя в незашифрованном виде.

Источник: xakep.ru