Разработчики антивируса ESET опубликовали предупреждение о появлении нового семейства вредоносных программ. Трояны-загрузчики появились в магазине приложений Google Play. Они по данным антивирусной компании, маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и воруют данные банковских карт.
Эксперты пояснили, что вирусы ведут себя тихо, чтобы не быть обнаруженными. При установке приложения не просят доступ к расширенным правам и выполняют ожидаемые действия. Их вредоносная активность остается незаметной для пользователя и осуществляется в четыре этапа.
После установки вредоносного ПО в фоновом режиме происходит распаковка вредоносных компонентов. Затем троян скрыто скачивает с закодированного URL-адреса дополнительное приложение. После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).
Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы. После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт. Как передает РБК, все восемь обнаруженных приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты сматфонов эксперты рекомендуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.
Москва, Иван Гридин
Москва. Другие новости 21.11.17
Пилоты ВВС США пожаловались на русские «самолеты-невидимки». / Лондон запретил России выставлять военную технику на авиасалоне «Фарнборо». / Французский фрегат-невидимка не смог уйти от российских радаров. Читать дальше
© 2017, РИА «Новый День»