Новости Software

Мобильный банковский троян атакует пользователей Google Play

Компания ESET предупреждает о том, что сетевые злоумышленники организовали новую атаку на пользователей Android, загружающих полезные приложения и игры через магазин Google Play.

Сообщается, что преступники разместили в Google Play ряд программ и утилит для скрытой загрузки на смартфоны и планшеты жертв мобильного банковского трояна. Речь идёт о зловреде BankBot.

В частности, в Google Play выявлены приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. Кроме того, обнаружены опасные приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна — его установочный пакет замаскирован под обновление Google Play.

Для кражи банковских реквизитов зловред отображает поддельные формы для ввода логина и пароля при запуске пользователем легитимного банковского приложения. Похищенные сведения отсылаются злоумышленникам, что позволяет им опустошать счета жертв.

О том, сколько пользователей Google Play пострадали от действий преступников, не сообщается. Но ESET отмечает, что приложения с вредоносными функциями могут расходиться многими тысячами копий, прежде чем администрация Google Play удаляет такие программы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Instagram начнёт показывать рекламу на вкладке «Обзор» и в профилях пользователей 9 ч.
«Ростелеком» и Axenix разработают решения для управления корпоративными данными 9 ч.
Инсайдер рассказал, продолжением какой Call of Duty станет следующая игра авторов Vanguard, WWII и Advanced Warfare 9 ч.
Илон Маск и Twitter пока не договорились о прекращении судебного разбирательства 11 ч.
Подготовка к анонсу следующего проекта Кодзимы больше похожа на игру в «Кто? Где? Когда?» 12 ч.
Сиквел Cyberpunk 2077 разработают авторы оригинала — для этого они переедут из Польши в США 12 ч.
«Хоть бы EA не испортила игру»: дебютный геймплей экшена Wild Hearts дал геймерам надежду на качественный аналог Monster Hunter 12 ч.
Mastercard снизит риски при покупке криптовалюты 13 ч.
Представлена российская платформа управления контейнерами «Штурвал» 14 ч.
Обнаружена модифицированная версия Tor Browser, которая шпионит за китайцами 14 ч.
Новая статья: Обзор системы жидкостного охлаждения ID-Cooling DashFlow 240 Basic Black 7 ч.
«Билайн» ускорил доступ к сервисам VK 7 ч.
«AzerTelecom» и «Казахтелеком» договорились о прокладке оптоволоконного интернет-кабеля по дну Каспийского моря 7 ч.
Intel поделилась планами по выпуску новых FPGA — новое поколение Agilex выйдет в 2023-2024 годах 10 ч.
SanDisk выпустила Professional Pro-G40 — защищённый внешний SSD с Thunderbolt 3, IP68 и скоростью до 2700 Мбайт/с 11 ч.
Учёные сделали новые открытия, дополнив наблюдения телескопа «Джеймс Уэбб» данными с «Чандры» 11 ч.
Контроллер Stadia можно подключить к другим платформам беспроводным способом, но существующие методы не слишком удобны 11 ч.
SpaceX запустила к МКС корабль Crew Dragon с тремя астронавтами и российским космонавтом Анной Кикиной 12 ч.
Intel обновила системные требования видеокарт Arc — теперь они официально совместимы с Ryzen 3000 и Ryzen 5000 12 ч.
Опубликованы обзоры Intel Arc A750 и Arc 770 — видеокарты с потенциалом, но ужасными драйверами 12 ч.