Разработчики антивируса ESET опубликовали предупреждение о появлении нового семейства вредоносных программ. Трояны-загрузчики появились в магазине приложений Google Play. Они по данным антивирусной компании, маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и воруют данные банковских карт.

Эксперты пояснили, что вирусы ведут себя тихо, чтобы не быть обнаруженными. При установке приложения не просят доступ к расширенным правам и выполняют ожидаемые действия. Их вредоносная активность остается незаметной для пользователя и осуществляется в четыре этапа.

После установки вредоносного ПО в фоновом режиме происходит распаковка вредоносных компонентов. Затем троян скрыто скачивает с закодированного URL-адреса дополнительное приложение. После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).

Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы. После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт. Как передает РБК, все восемь обнаруженных приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты сматфонов эксперты рекомендуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.

Москва, Иван Гридин

© 2017, РИА «Новый День»