13:44
-6 C°
Пробки:   5 баллов
$
66.7617
76.1350

ESET: банковские трояны проникли в Google Play

31 октября 2018 года
1361
ESET: банковские трояны проникли в Google Play
ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Рекомендации ESET:

- Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.

- В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.

- Защитите компьютер и мобильные устройства современным антивирусным ПО. Продукты ESET обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.

 

Метки: защита, ESET, софт

Пресс-релизы компании

Смотреть все
ESET: мошенники атакуют поклонников Fortnite
30 июля 2018 года
1395
ESET предупреждает о новой кибератаке на геймеров. Мошенники распространяют вредоносное ПО под видом Android-версии компьютерной игры Fortnite. Мультиплатформенный ...

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
12 февраля 2018 года
2691
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 ...
Райффайзенбанк объявляет набор на стажировку SO DGTL
16 января 2019 года
295
Начинающие специалисты приглашаются к отбору на годовую оплачиваемую программу стажировки Райффайзенбанка SO DGTL. На девять месяцев её участники станут частью команды ...
Почта России и ВТБ Регистратор заключили договор на рассылку юридически значимой корреспонденции в электронном виде
16 января 2019 года
305
Почта России продолжает развивать услугу «Отправка писем в электронном виде». Предприятие заключило договор на отправку писем в цифровом формате с АО ВТБ Регистратор. ...
Газпромбанк примет участие в строительстве ВСМ Челябинск – Екатеринбург
16 января 2019 года
318
Газпромбанк и хозяйственное партнерство «Уральская скоростная магистраль» заключили соглашение о сотрудничестве. Свои подписи под документом поставили генеральный ...
Клиенты Tele2 чаще отдыхают за границей
16 января 2019 года
289
Tele2, любимый оператор мобильной связи в России, подвел итоги роуминговой активности абонентов в период с 30 декабря 2018 года по 8 января 2019 года. В новогодние ...
Лучшие пресс-службы
Ингосстрах
117 пресс-релиза
Почта России
21 пресс-релиза
ВТБ Страхование
16 пресс-релиза
Билайн
14 пресс-релиза
БИНБАНК
12 пресс-релиза
Ростелеком
10 пресс-релиза
ВТБ Пенсионный фонд
10 пресс-релиза
Сбербанк
9 пресс-релиза
Балтийский Лизинг
9 пресс-релиза
Tele2
9 пресс-релиза
Следуйте за нами