ITNews | ESET: мобильный банковский троян в Google Play

ESET: мобильный банковский троян в Google Play

ESET: мобильный банковский троян в Google PlayКомпания ESET предупреждает о распространении мобильного банковского трояна BankBot в Google Play. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

На первом этапе в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

 

Работа вредоносного программного обеспечения начинается после первого запуска. Инфицированная программа просматривает список установленных на устройстве приложений со своим списком банковских мобильных приложений. Если есть хотя бы одно совпадение — программа запрашивает администраторские права. Через два часа после активации прав администратора начинается загрузка трояна BankBot, установочный пакет которого замаскирован под обновление Google Play.

ESET: мобильный банковский троян в Google Play

ITNews | ESET: мобильный банковский троян в Google Play

Скачивание осуществляется с адреса hxxp://138.201.166.31/kjsdf.tmp. При этом загрузка возможна, если разрешена установка приложений из неизвестных источников. В противном случае атака на устройство не может быть продолжена.

После установки троян действует обычным для банкеров образом. Когда пользователь открывает банковское приложения, ему подгружают поддельную форму ввода логина и пароля, после чего данные отсылаются злоумышленникам.

Что нужно делать, чтобы избежать заражения:

  • загружать программное обеспечение только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки;
  • проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний;
  • отключить возможность установки приложений из неизвестных источников;
  • обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей;
  • использовать антивирусное программное обеспечение.