Eset предупредила о трояне, маскирующемся под игры в google play

Eset предупредила о трояне, маскирующемся под игры в google play

BankBot, являющийся мобильным банковским трояном, маскировался под разные игры в популярном сервисе Гугл Play.

ESET во время октябрь-ноябрь этого года распознали новые методы распространения современного мобильного банкера BankBot. Преступниками в Гугл Play размещены приложения, каковые предназначены для скрытой загрузки запущенного трояна на современные устройства пользователей.

В Гугл Play на начальной стадии проводимой хакерской кампании показались приложения-фонарики Sea FlashLight, Lamp For DarkNess, Tornado FlashLight с вредоносными функциями. На втором этапе показались приложения для игр в пасьянс, софт для осуществления очистки памяти устройства.

Загрузчиком по окончании первого запуска сверяются установленные на применяемом устройстве программы, имеющие закодированный перечень из 160 мобильных банковских приложений. При обнаружении совпадений загрузчиком запрашиваются права администратора устройства.

Уже через 2 часа конкретно по окончании активации прав начинается загрузка мобильного трояна типа BankBot. Его установочный пакет замаскирован под обновление сервиса Гугл Play.

Загрузка есть вероятной, в случае если на устройство дано устанавливать приложения из малоизвестных источников. При отключённой данной опции, на экране всплывёт сообщение про неточность. Наряду с этим атака не сможет длиться.

По окончании установки BankBot на протяжении открытия банковского приложения, трояном подгружается поддельная форма логина и ввода пароля. Введенные эти отправляются хакерам, каковые применяют их для несанкционированного доступа конкретно к банковскому счету пользователя.

Траян. Второй хороший император. Дакийские войны. Тактика римских легионов II века н.э.


Похожие статьи, подобранные для Вас:

Читайте также: