itkvariat
itkvariat
Вход

    В Google Play появились банковские трояны, замаскированные под безобидные приложения


    от: 31-10-2018 19:43 | раздел: Новости


    Компания ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

    О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. 

    После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

    Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

    Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). 

    Подделки удалены из Google Play в период с августа по октябрь 2018 года.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: ESET Google Play Google Play троян

    И еще на эту тему...
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей
  • LG G6: большой тест - обзор
  • Ультрабук-планшет HP Envy x2
  • Как легко «убить» iPhone…
  • Гибридный Windows-планшет с 4К-экраном Dell XPS 12 9250. Модная роскошь или актуальная необходимость?
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное

Операторы шифровальщиков объединились и публикуют похищенные данные от других группировок
31 август

Операторы шифровальщиков объединились и публикуют похищенные данные от других группировок


Apple запретит Epic Games использовать функцию "Войти через Apple" 11 сентября: Как сохранить доступ к учетной записи
09 сентябрь

Apple запретит Epic Games использовать функцию "Войти через Apple" 11 сентября: Как сохранить доступ к учетной записи


Киберпреступники использовали бренд популярной игры Fortnite для кражи денег с банковских счетов
04 сентябрь

Киберпреступники использовали бренд популярной игры Fortnite для кражи денег с банковских счетов


Tech Week 2020
10 сентябрь

Tech Week 2020


Как скрыть лишние экраны приложений на iOS 14
18 сентябрь

Как скрыть лишние экраны приложений на iOS 14

Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Веб-программист Клим Жаров

Майки с картинками

Самоклейкин

Смарт

Hoster


В Google Play появились банковские трояны, замаскированные под безобидные приложения


от: 31-10-2018 19:43 | раздел: Новости


Компания ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. 

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). 

Подделки удалены из Google Play в период с августа по октябрь 2018 года.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: ESET Google Play Google Play троян

И еще на эту тему...
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей
  • LG G6: большой тест - обзор
  • Ультрабук-планшет HP Envy x2
  • Как легко «убить» iPhone…
  • Гибридный Windows-планшет с 4К-экраном Dell XPS 12 9250. Модная роскошь или актуальная необходимость?
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019