itkvariat
itkvariat
Вход

    В Google Play появились банковские трояны, замаскированные под безобидные приложения


    от: 31-10-2018 19:43 | раздел: Новости


    Компания ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

    О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. 

    После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

    Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

    Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). 

    Подделки удалены из Google Play в период с августа по октябрь 2018 года.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: ESET Google Play Google Play троян

    И еще об интересном...
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей
  • LG G6: большой тест - обзор
  • Ультрабук-планшет HP Envy x2
  • Как легко «убить» iPhone…
  • Гибридный Windows-планшет с 4К-экраном Dell XPS 12 9250. Модная роскошь или актуальная необходимость?
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное

Чтобы создавать и отображать "более читаемые" заголовки страниц Google обновляет свой поиск
25 август

Чтобы создавать и отображать "более читаемые" заголовки страниц Google обновляет свой поиск


Touch ID не вернется в iPhone 13 даже с новым датчиком под экраном
23 август

Touch ID не вернется в iPhone 13 даже с новым датчиком под экраном


Бета-версия WhatsApp для Android намекает на возможность удаления сообщений через 90 дней
19 август

Бета-версия WhatsApp для Android намекает на возможность удаления сообщений через 90 дней


Дни маркетинга, рекламы и брендинга 2021 пройдут 13-14 октября в Минске
25 август

Дни маркетинга, рекламы и брендинга 2021 пройдут 13-14 октября в Минске


Xiaomi тестирует первую бета-версию MIUI 12 с Android 12
27 август

Xiaomi тестирует первую бета-версию MIUI 12 с Android 12

Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

В Google Play появились банковские трояны, замаскированные под безобидные приложения


от: 31-10-2018 19:43 | раздел: Новости


Компания ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. 

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). 

Подделки удалены из Google Play в период с августа по октябрь 2018 года.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: ESET Google Play Google Play троян

И еще об интересном...
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей
  • LG G6: большой тест - обзор
  • Ультрабук-планшет HP Envy x2
  • Как легко «убить» iPhone…
  • Гибридный Windows-планшет с 4К-экраном Dell XPS 12 9250. Модная роскошь или актуальная необходимость?
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019