Хакеры разработали схему для скрытия троянов от системы защиты в магазине приложений Google Play. Вредоносный код встраивают в приложения, которые мимикрируют под обычные программы. Вирус скрывается за счет шифрования и многоступенчатой схемы работы, незаметно работая в фоновом режиме.
После установки вредоносное приложение выполняет заявленные функции и не запрашивает дополнительных прав администрирования. В это время вирус расшифровывается, так что пользователь не видит ничего подозрительного.
При готовности к работе вирус выполняет свои задачи: скрытно устанавливается другое приложение, скачивая его по заданному хакерами адресу. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения. Оно маскируется под программу Adobe Flash Player или Android Update.
При успешном выполнении всех задач вирус расшифровывает последний компонент и ему остается только получить необходимые права доступа. Далее все зависит от целей хакеров: они могут устанавливать банковские трояны, которые воруют данные карт оплаты, шпионские программы и что угодно другое, сообщают эксперты ESET.
Как защититься
Само по себе зараженное приложение из Google Play не может ничего сделать, если пользователь не подтвердит установку дополнительной программы. Поэтому нужно внимательно следить за тем, что смартфон предлагает установить приложение, которые вы не скачивали.
В Google Play обнаружили уже 8 таких вредоносных приложений, но их почти сразу удалили после предупреждения от ESET.
Также почитайте про новую схему злоумышленников в интернете, которые используют вымышленные выплаты по страховому полису для обмана.