В стороннем Android-магазине приложений найден банковский троян

В стороннем Android-магазине приложений найден банковский троян

Еще одно турецкое предупреждение — пользуйтесь Google Play.

Специалисты компании ESET обнаружили в одном из самых популярных турецких каталогов мобильных приложений для платформы Android троян. Впрочем, как выяснили программисты, сам каталог capkutusu.com использовался исключительно для заражения устройств пользователей, поэтому все, хранящиеся APK-файлы были специально инфицированы вредоносом.

Основная задача трояна Android/Spy.Banker.IE заключалась в похищении данных онлайн-банкинга пользователей. В полномочия вируса входил перехват и дальнейшая отправка SMS-сообщений, отображение на экране устройства поддельных процессов, возможность загрузки и установки сторонних приложений. Все это троян делал без участия и подтверждения со стороны пользователя.

Сам же вирус маскируется под плагин для отображения Flash-контента. Учитывая, что абсолютно любое приложение в турецком каталоге было инфицировано, каждое нажатие кнопки «Скачать» можно воспринимать как медвежью услугу — «Заразить».

В течение семи дней с момента установки, вредоносный код бездействовал и оставался незамеченным. Впрочем, ESET утверждает, что сами владельцы стороннего магазина приложений могли стать жертвой взлома и заражение происходило неумышленно.

Сразу после отправки запроса-предупреждения со стороны ESET, руководство турецкого каталога приложений провело массовую зачистку. В настоящее время количество троянов сведено к минимуму.

Источник: Xakep

Рекомендуем владельцам Айфонов:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 2)
Загрузка...

Вернуться в начало статьи В стороннем Android-магазине приложений найден банковский троян

Добавить комментарий