У Google Play знайшли новий вірус, який краде банківські дані

Версія для друку
virusy-dlja-mobilnyh-telefonov.jpg

Розробники антивірусу ESET розповіли про появу нового сімейства троянських вірусів, які проникають в Google Play під виглядом легітимних додатків. Про це повідомляється в прес-релізі ESET.

Як з’ясували експерти, цей вірус маскується під популярні додатки, а також має багаторівневу архітектуру і систему шифрування.

“Після завантаження та встановлення додатки не запитують зайві права і виконують очікувані дії. Шкідлива активність залишається невидимою для користувача і здійснюється в чотири етапи”, – пояснили експерти.

Після зараження пристрою на перших двох етапах програма розшифровується в фоновому режимі. Після цього приховано викачує інший додаток і переходить до закодованої URL-адреси. Далі відбувається п’ятихвилинна затримка, і користувачеві пропонують встановити завантажений додаток.

Він маскується під Adobe Flash Player або ж під неіснуючі програми, назви яких схожі на популярні продукти (Android Update або Adobe Update). Ці додатки, в свою чергу, після встановлення отримують всі необхідні для роботи права.

Далі активізується четвертий компонент вірусу. До них відносяться мобільний банкер або шпигунські програми. Зокрема, експерти зафіксували проникнення в пристрої за такою схемою банківського трояна MazarBot. Після завантаження додаток пропонує користувачу заповнити підроблену форму авторизації, щоб вкрасти його дані від онлайн-банків або банківських карток.

Джерело: finance.ua

Вибачте, але голосувати можуть лише мешканці України!

Читайте також:

Коментарі RegioNews
Коментарі Facebook

Comments

Написати новий коментар

Loading...

Приєднуйтесь!