В Google Play отыскали вирус, ворующий данные банковских карт

Профессионалы Eset выявили новое семейство троянов-загрузчиков, проникших в Google Play в виде легитимных приложений.

Как передает pr-служба ESET, после скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Но в это время рискованная активность проводится в 4 этапа. После этого происходит скрытая установка дополнительных приложений из сторонних источников, и они маскируются под программы Flash Player либо андроид Update, чтобы пользователь подтвердил установку. На первых 2-х в телефоне либо планшете «жертвы» вирусные компоненты расшифровываются, после этого запускается загрузка другого приложения.

По утверждению профессионалов, вредный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в итоге чего проверка Google Play попросту не примечает его. Для этого он использует закодированный URL-адрес. Это приложение исполняет четвертый компонент и получает права, нужные для его работы. В частности, профессионалы Eset наблюдали установку на зараженное устройство банковского трояна MazarBot. Профессионалы говорят, что после того, как пользователь скачал и установил вредную программу с приложения Google Play, программа работает как положено, но работа вируса остается не замеченной. В частности, на устройство устанавливается банковский троян MazarBot, который выводит на дисплей поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт.

Пока найдено восемь приложений с вирусом, все они уже удалены из Google Play. Отметим, что после обращения профессионалов из маганиза были удалены вредные программы.