ESET обнаружила крадущий банковские данные вирус под видом игр в Google Play

Специалисты антивирусной компании ESET предупредили о наличии вируса в магазине приложений для Android, который маскируется под видом приложений и игр следует из сообщения компании. Вирус получил название BankBot, и ранее уже был обнаружен в Google Play, однако теперь злоумышленники распространяют его под видом новых приложений.

Цель злоумышленников обмануть пользователя, чтобы тот скачал вирусное приложение, замаскированное под видом обычной программы, после чего начинается процесс «заражения» смартфона, и хакеры получают доступ к конфиденциальным данным пользователя.

«На протяжении 2017 года специалисты ESET находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры (вирусные приложения) предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств», — следует из сообщения.

В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot. На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе — приложения для игры в пасьянс и софт для очистки памяти устройства.

После запуска, вирусное приложение сканирует устройство на наличие мобильных банковских приложений, и когда находит, запрашивает права администратора устройства. Загрузка мобильного трояна BankBot начинается через два часа после активации прав, а его установочный пакет замаскирован под обновление Google Play.

«Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена», — отметили в ESET.

Однако, если трояну все же удалось заразить устройство, оно проникает в банковские мобильные приложения и подгружает к нему поддельную форму ввода логина и пароля, в результате когда пользователь вводит свои банковские данные, они попадают злоумышленникам, и они могут из использовать для кражи денежных средств.

Комментарии 0