22:48
+17 C°
Пробки:   1
$
64.3187
72.1077

ESET: банковские трояны проникли в Google Play

31 октября 2018 года
1414
ESET: банковские трояны проникли в Google Play
ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Рекомендации ESET:

- Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.

- В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.

- Защитите компьютер и мобильные устройства современным антивирусным ПО. Продукты ESET обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.

 

Метки: софт, защита, eset

Пресс-релизы компании

Смотреть все
Теle2 включила безопасный режим с антивирусом ESET
1 марта 2019 года
1351
Оператор мобильной связи Tele2 запустил услугу «Безопасный режим», которая содержит модуль ESET для защиты от вирусов. Сервис представляет собой комплексное решение для безопасного пользования устройством. «Безопасный режим» защищает смартфоны и п
ESET: мошенники атакуют поклонников Fortnite
30 июля 2018 года
1490
ESET предупреждает о новой кибератаке на геймеров. Мошенники распространяют вредоносное ПО под видом Android-версии компьютерной игры Fortnite. Мультиплатформенный шутер в жанре королевской битвы Fortnite – одна из наиболее популярных компьютерны

Свежие пресс-релизы

Смотреть все
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
6 мая 2019
4662
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Мегаплан—система управления бизнесом
30 апреля 2019
2190
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
29 апреля 2019
7085
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
1 марта 2018
5782
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
Представители девелоперских компаний ПАО «ИНГРАД» и «Сити-XXI век» посетили производство REHAU в Гжели
18 июня 2019
280
Компания REHAU регулярно знакомит партнеров со своим российским производством, которое расположено в подмосковном поселке Гжель. На этот раз завод, более 15 лет покрывающий потребности восточноевропейских рынков в качественных оконных и дверных профи
Лучшие пресс-службы
Ингосстрах
Новостей: 306
Сбербанк
Новостей: 284
ВТБ
Новостей: 187
Дом.ru Бизнес
Новостей: 64
Почта России
Новостей: 54
Промсвязьбанк
Новостей: 49
ВымпелКом
Новостей: 45
Билайн
Новостей: 44
Ростелеком
Новостей: 40
TELE2
Новостей: 33
Следуйте за нами