Понедельник, 25.09.2017
Меню сайта
Авторизация
Логин:
Пароль:
Поиск
Календарь
«  Август 2017  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031
Статистика
Рейтинг@Mail.ru
Rambler's Top100 Яндекс цитирования
Наша кнопка
БезопасностьЖелезоИнтернетМобильный мир
Софт
Главная » 2017 » Август » 13 » Эксперты ESET нашли банковский троян в магазине приложений для Android
Эксперты ESET нашли банковский троян в магазине приложений для Android
Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять смс-сообщения, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.
Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки "Скачать" инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение - в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал "чистые" ссылки.
После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.
"Похоже, мы имели дело с тестовой атакой, - сказал Лукас Стефанко, вирусный аналитик ESET. - Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений - несколько сотен".
По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.
"Мы впервые столкнулись с таким вектором распространения Android-трояна, подобные атаки характерны для экосистемы Windows и браузеров, - сказал Лукас Стефанко. - Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв".


Источник материала: cnews.ru
Категория: Безопасность | Просмотров: 58
Похожие материалы: