Новости Software

Новый софт для кражи данных из банковских приложений элегантно обходит защиту Google Play

Эксперты по информационной безопасности компании Threat Fabric выявили в Google Play 12 приложений, способных обойти механизмы защиты маркетплейса и красть банковские данные пользователей после установки. Загрузка вредоносного компонента осуществляется с августа по ноябрь в отдельных регионах, в число которых входит и Россия. Под удар попали приложения крупнейших российских банков.

Источник: threatfabric.com

Источник: threatfabric.com

По имеющимся данным, целями вредоносного ПО могут стать приложения Сбербанка, Тинькофф-банка, Почта-банка, ОТП-банка и «Уралсиба». Обратить внимание стоит в первую очередь на программы, выполняющие функции сканеров документов и QR-кодов, но список ими не исчерпывается. Риску потери банковских данных подвержены не только пользователи сканеров. Уже известно, что сходные механизмы применяются и в другом софте, например — предназначенном для тренировок.

Россия, наряду с США, Великобританией и другими государствами, попала «под прицел» группы приложений Anatsa. Примечательно, что вредоносное ПО вполне способно выполнять заявленные функции, причём программы получают многочисленные положительные отзывы в Google Play. Известно, что приложения семейства Anatsa установлены более 200 тыс. раз, а самым популярным из них является сканер QR-кодов, изданный QrBarBode LDC. Используются и другие вредоносы — Alien, ERMAC и Hydra, но в России они фактически не применялись.

Источник: threatfabric.com

Источник: threatfabric.com

Установка вирусного компонента происходит выборочно — после загрузки приложение проверяет необходимость установки вредоносного ПО. В случае, если это целесообразно, пользователю приходит сообщение о необходимости установить обновление и разрешить установку неизвестных приложений.

Вместо обновления владелец устанавливает вредоносный софт, который, с согласия владельца смартфона, получает полный доступ к управлению гаджетом. Необычный механизм загрузки отдельно от главного приложения и позволяет обойти защиту Google Play.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: подробный рассказ об особенностях грядущей The Settlers 28 мин.
Эксперты Asymmetric Advisors предрекают Sony «колоссальную проблему» из-за покупки Microsoft компании Activision Blizzard 32 мин.
Разработчики Dying Light 2 рассказали, как упростили паркур в игре по сравнению с реальной жизнью 36 мин.
Симулятор Matchpoint — Tennis Championships предложит «приближённый к реальности» опыт теннисной игры 2 ч.
Слухи: по мотивам серии детективных экшенов Judgment снимут сериал 3 ч.
Киберпанковый ролевой экшен Anno: Mutationem ушёл на золото, но датой выхода так пока и не обзавёлся 4 ч.
Средневековую стратегию Total War: Medieval II выпустят на мобильных устройствах 4 ч.
Каналы в мессенджере Gem4me: успеть быстрее конкурентов 4 ч.
Роглайк Have a Nice Death про проблемы Смерти на рабочем месте получил точную дату старта раннего доступа 4 ч.
Сделка с Microsoft может обогатить текущего руководителя Activision Blizzard на $290 млн 5 ч.
ASML планирует увеличить выручку на 20 % в этом году — пожар на предприятии в Берлине не помешает 16 мин.
SpaceX успешно запустила в космос очередную партию спутников Starlink — теперь у Маска больше 2000 аппаратов на орбите 47 мин.
Японский 222-метровый паром совершил первый рейс в автономном режиме — он преодолел 240 км 50 мин.
Honda Motor станет акционером производителя перспективный литий-металлических аккумуляторов SES 50 мин.
«Росатом» запустит собственного виртуального оператора мобильной связи 2 ч.
Tesla Model 3 на базе процессоров AMD получили меньший запас хода, чем на Intel 4 ч.
Intel сможет нарастить выручку в этом квартале за счёт спроса на корпоративные ПК 4 ч.
Ericsson вновь подала иски к Apple, связанные с незаконным использованием запатентованных технологий связи 5 ч.
Американские регуляторы стремятся ужесточить правила слияния компаний 5 ч.
Samsung SDI начала опытное производство аккумуляторных ячеек, близких по свойствам к Tesla 4680 5 ч.