В магазині Google Play з'явився новий банківський троян

В магазині Google Play з'явився новий банківський троян

В Google Play виявлена кампанія з поширення мобільного банківського трояна BankBot, повідомляє ESET.

Відзначається, що нові способи поширення вірусу були виявлені в жовтні-листопаді 2017 року, тоді зловмисники розмістили в Google Play програми для прихованого завантаження вірусу на пристрої користувачів. На першому етапі кампанії в Google Play з'явилися програми-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому етапі – додатки для гри в пасьянс і софт для очищення пам'яті пристрою.

Після першого запуску завантажувач звіряє встановлені на пристрої програми з закодованим списком зі 160 банківських мобільних додатків. Виявивши один або кілька збігів, він запитує права адміністратора пристрою. Далі, через дві години після активації прав, стартує завантаження мобільного трояна BankBot – його інсталяційний пакет замаскований під оновлення Google Play.

 

Варто відзначити, що завантаження вірусу можливе тільки в тому випадку, якщо на пристрої користувача дозволена встановка додатків з невідомих джерел. Якщо ця опція вимкнена, на екрані з'явиться повідомлення про помилку і атака не зможе бути продовжена.

Після завантаження вірус діє типовим для програм такого типу чином: коли користувач відкриває додаток для мобільного банкінгу, додаток запускає підроблену форму введення логіна і пароля, а отримані дані відправляє зловмисникам.



Коментарі (0)
Додати новий коментар

Filtered HTML

  • Адреси сторінок і електронної пошти автоматично перетворюються у посилання.
  • Дозволені теґи HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки і абзаци переносяться автоматично.

Plain text

  • Не дозволено жодних HTML теґів.
  • Адреси сторінок і електронної пошти автоматично перетворюються у посилання.
  • Рядки і абзаци переносяться автоматично.

my_format

  • Дозволені теґи HTML: <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки і абзаци переносяться автоматично.
Image CAPTCHA
Enter the characters shown in the image.