Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Спрятался в пасьянсе. Банковский троян маскируется под популярные игры и утилиты

Эксперты ESET предупреждают о новой атаке мобильного банковского трояна BankBot, который маскируется под игровые приложения и утилиты из Google Play.

В октябре и ноябре 2017 года эксперты зафиксировали новый механизм распространения мобильного банкера BankBot, который злоумышленники разместили в «безобидных» приложениях Google Play для скрытой загрузки трояна на устройства пользователей.

На первом этапе атаки в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносным кодом. На втором этапе злоумышленники внедрили банкер в приложения для игры в пасьянс и софт для очистки памяти устройства.

После того, как зараженный софт окажется на устройстве и будет запущен, скрытый в нем код сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot — его установочный пакет замаскирован под обновление Google Play.

Фото: Getty

Механизм работы BankBot на зараженном устройстве очень прост: когда пользователь запускает любое банковское приложение, троян показывает ему поддельную форму ввода логина и пароля, либо реквизиты банковской карты. Введенные данные далее пересылаются злоумышленникам и используются для несанкционированного доступа к банковскому счету жертвы.

Защититься от банкера очень просто — достаточно запретить установку приложений из неизвестных источников. В этом случае установщик просто выдаст сообщение об ошибке. Другое дело, что мало у кого из пользователей Android эта функция включена.

Читайте также: Вирусы научились обходить защиту в Google Play и Приложения с опасным троянцем загрузили более 2 000 000 пользователей

Хотите первыми получать новости о банковских мошенниках – нажмите на кнопку подписки
Подписаться
Отписаться

Подпишитесь на рассылку по теме, и мы пришлем на почту интересующие вас новости!

Поделитесь с друзьями новостью о том, что банковский троян маскируется под популярные игры из Google Play, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
13
Владимир .
1. Только псих качает приложения из магазинов. Есть же сайты проверенные с apk. Скачал все сразу и храни дистрибутивы для последующего использования.
2. Люди нормальные используют отдельную звонилку кнопочную для получения кодов и паролей по смс.
СсылкаПожаловаться
Xenos WIGHT
Причина одна - система аутентификации в банковских приложениях устарела как минимум на четверть века.
СсылкаПожаловаться
Andrey
В ответ на комментарий от Андрей Кашицын
Андрей Кашицын
Опять хомячки скачивают приложения, и разрешают им доступ, буквально, ко всему. Как бы уже должно быть подозрительно, если приложение запрашивает право работать в фоне, и право установки других приложений. (Начиная с 6.0, при первом запуске любого нового приложения всегда про разрешения спрашивает)
СсылкаПожаловаться
Приложение запрашивает права администратора, сомневаюсь, что среди тех, кто рутирует телефоны (да и вообще понимает что это такое) слишком много "хомячков", так что этот вирус уже изначально был обречен на провал т.к. ориентирован на весьма узкий сегмент пользователей Андроид.
А по сути основная цель этих статей - производители антивирусов продолжают кошмарить "хомячков" (не из вышеописанного сегмента), чтобы стимулировать использование своей продукции. С другой стороны для воспитательных целей вполне полезно.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru