itkvariat
itkvariat
Вход

    В Google Play появились банковские трояны, замаскированные под безобидные приложения


    от: 31-10-2018 19:43 | раздел: Новости


    Компания ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

    О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. 

    После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

    Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

    Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). 

    Подделки удалены из Google Play в период с августа по октябрь 2018 года.

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: ESET Google Play Google Play троян

    И еще на эту тему...
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей
  • LG G6: большой тест - обзор
  • Ультрабук-планшет HP Envy x2
  • Как легко «убить» iPhone…
  • Гибридный Windows-планшет 4К-экраном Dell XPS 12 9250. Модная роскошь или актуальная необходимость?
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
AI Conference

Russian VR / AR Day 2018

Что бывало...
Проверьте скорость вашего интернета!

ИТ в финансовых организациях

Управление дебиторской задолженностью



Самое популярное

Новая версия браузера Vivaldi 2.1 с улучшенными быстрыми командами доступна для скачивания
25 октябрь

Новая версия браузера Vivaldi 2.1 с улучшенными быстрыми командами доступна для скачивания


Игровой смартфон Xiaomi Black Shark уже почти в Европе!
09 ноябрь

Игровой смартфон Xiaomi Black Shark уже почти в Европе!


Международная конференция по Искусственному интеллекту A!ONE пройдет 14-16 декабря в Москве
31 октябрь

Международная конференция по Искусственному интеллекту A!ONE пройдет 14-16 декабря в Москве


"Ламповый" фоторепортаж с UNICON & GAME EXPO 2018
03 ноябрь

"Ламповый" фоторепортаж с UNICON & GAME EXPO 2018


Tencent выпустил умные очки Weishi, очень похожие внешне на Snap Spectacles
02 ноябрь

Tencent выпустил умные очки Weishi, очень похожие внешне на Snap Spectacles

Наши друзья
Vivaldi

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Ноябрь 2018    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 

В Google Play появились банковские трояны, замаскированные под безобидные приложения


от: 31-10-2018 19:43 | раздел: Новости


Компания ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. 

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). 

Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: ESET Google Play Google Play троян

И еще на эту тему...
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей
  • LG G6: большой тест - обзор
  • Ультрабук-планшет HP Envy x2
  • Как легко «убить» iPhone…
  • Гибридный Windows-планшет 4К-экраном Dell XPS 12 9250. Модная роскошь или актуальная необходимость?
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018