Специалисты ESET отыскали в Google Play троян, маскирующийся под игры
Ранее этот «таракан» маскировал себя под такие приложения как фонарик, софт по очистке памяти и некоторые игры.
При установке загрузчик запрашивает доступ к правам администратора устройства. ESET в период октябрь-ноябрь этого года выявили новые методы распространения современного мобильного банкера BankBot. «Ежели данная функция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена», — подчеркнули в ESET.
Специалисты компании ESET, специализирующейся на разработке антивирусного программного обеспечения, рассказали, что мобильный банковский троян BankBot начал заражать мобильные устройства путем маскировки под игры в сервисе Google Play. Загрузка мобильного трояна BankBot начинается через два часа после активации прав, а его установочный пакет замаскирован под обновление Google Play. При обнаружении совпадений загрузчиком запрашиваются права администратора устройства.
Необходимо обозначить, что троян срабатывает, ежели на мобильном устройстве включена функции установки программ со сторонних ресурсов. В Google Play на первом этапе проводимой хакерской кампании появились приложения-фонарики Sea FlashLight, Lamp For DarkNess, Tornado FlashLight с губительными функциями. В том случае, ежели пользователь заблокировал на своем устройстве такую возможность, на экране появится сообщение об ошибке, и хакерская атака не сможет быть продолжена. Когда пользователь открывает приложение, BankBot загружает поддельную форму с полями для ввода логина и пароля, а когда ничего не подозревающий пользователь по привычке их вводит, переправляет его данные злоумышленникам. «Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы», — объясняют специалисты. Чтобы защититься от данного вредоносного программного обеспечения, профессионалы ESET советуют пользоваться только сертифицированными приложениями.