Новости Software

Мобильный банковский троян атакует пользователей Google Play

Компания ESET предупреждает о том, что сетевые злоумышленники организовали новую атаку на пользователей Android, загружающих полезные приложения и игры через магазин Google Play.

Сообщается, что преступники разместили в Google Play ряд программ и утилит для скрытой загрузки на смартфоны и планшеты жертв мобильного банковского трояна. Речь идёт о зловреде BankBot.

В частности, в Google Play выявлены приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. Кроме того, обнаружены опасные приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна — его установочный пакет замаскирован под обновление Google Play.

Для кражи банковских реквизитов зловред отображает поддельные формы для ввода логина и пароля при запуске пользователем легитимного банковского приложения. Похищенные сведения отсылаются злоумышленникам, что позволяет им опустошать счета жертв.

О том, сколько пользователей Google Play пострадали от действий преступников, не сообщается. Но ESET отмечает, что приложения с вредоносными функциями могут расходиться многими тысячами копий, прежде чем администрация Google Play удаляет такие программы. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Тактический роглайк-экшен Endless Dungeon оказался духовным наследником Dungeon of the Endless 2 ч.
«Не просто жива, но и хорошо развивается»: Nintendo прокомментировала статус разработки Bayonetta 3 2 ч.
В Metro Exodus нельзя перенести сохранения с PS4 на PS5, но 4A Games нашла выход 3 ч.
Ubisoft опубликовала расширенную геймплейную демонстрацию Rainbow Six Extraction 3 ч.
Джордж Мартин завершил работу над Elden Ring «несколько лет назад» и назвал игру «продолжением Dark Souls» 4 ч.
Мрачное королевство во власти случайности: представлен сюжетный трейлер приключения Lost in Random 6 ч.
Spotify приобрёл стартап Podz для обработки подкастов с помощью ИИ 6 ч.
В EGS раздают Hell is Other Demons и Overcooked! 2, на очереди — Sonic Mania и Horizon Chase Turbo 7 ч.
Видео: перестрелки и быстрые серии убийств под комментарии разработчиков в новом ролике Deathloop 7 ч.
Видео: штаб-квартира психонавтов, сомнительная область и сюжетные интриги в новой демонстрации Psychonauts 2 7 ч.
Курс на запад: Microsoft планирует открыть в Китае ещё четыре облачных дата-центра 2 ч.
Intel скоро обновит флагманский процессор серии Tiger Lake-H35 — чип Core i7-11390H отметился в Geekbench 2 ч.
Видеообзор смартфона Nokia X20 под управлением «чистой» ОС Android 11 3 ч.
Boring Company Илона Маска готова создавать подземные туннели для грузоперевозок 4 ч.
Schneider Electric выпустила свой самый компактный однофазный ИБП 4 ч.
Apple обвинили в нарушении патента на технологию беспроводной связи MIMO 5 ч.
Одна из видеокарт Intel DG2 сможет конкурировать с GeForce RTX 3070 и Radeon RX 6700 XT, и это не флагман 5 ч.
Показан смартфон ZTE с новой подэкранной камерой Visionox — качество изображения и фото должны стать лучше 6 ч.
ASUS выпустила бизнес-ноутбуки ExpertBook L1 на старых процессорах AMD по цене от €599 6 ч.
«Тамагочи» перевыпустят в виде смарт-часов — новинка получит дополнительный платный контент 6 ч.