06:29
-11 C°
Пробки:   1 балл
$
67.5238
76.0926

ESET: банковские трояны проникли в Google Play

31 октября 2018 года
1249
ESET: банковские трояны проникли в Google Play
ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Рекомендации ESET:

- Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.

- В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.

- Защитите компьютер и мобильные устройства современным антивирусным ПО. Продукты ESET обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.

 

Метки: eset, защита, софт

Пресс-релизы компании

Смотреть все
ESET: мошенники атакуют поклонников Fortnite
30 июля 2018 года
1326
ESET предупреждает о новой кибератаке на геймеров. Мошенники распространяют вредоносное ПО под видом Android-версии компьютерной игры Fortnite. Мультиплатформенный ...

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
1 марта 2018 года
4316
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 ...
ВТБ Страхование запускает новый продукт по лечению  тяжелых заболеваний
12 ноября 2018 года
153
ВТБ Страхование запускает массовую продажу уникальной медицинской программы страхования – «Лечение онкологических и критических заболеваний». Продукт предусматривает ...
Apple не теряет лидерской динамики
12 ноября 2018 года
160
Аналитики ГК «ФИНАМ» актуализировали оценку акций компании Apple – одного из ведущих мировых производителей компьютеров, смартфонов и планшетов, а также программного ...
Райффайзенбанк объявляет о выпуске первой международной банковской гарантии на блокчейн
12 ноября 2018 года
170
Райффайзенбанк объявляет о выпуске первой международной банковской гарантии с использованием системы распределенных реестров R-Chain, проприетарной технологии банка. ...
Музей «Ингосстраха» внедряет цифровые технологии    в выставочное пространство
9 ноября 2018 года
604
Музей страхования «Ингосстраха» объявляет о запуске нового многофункционального зала, позволяющего посетителям в режиме мультимедиа знакомиться с основными вехами в ...
Лучшие пресс-службы
Ингосстрах
123 пресс-релиза
Группа ВТБ
106 пресс-релиза
Дом.ru Бизнес
23 пресс-релиза
Почта России
22 пресс-релиза
Сбербанк
13 пресс-релиза
ВТБ Страхование
13 пресс-релиза
Альфа-Банк
12 пресс-релиза
БИНБанк
12 пресс-релиза
Аэрофлот
11 пресс-релиза
Билайн
10 пресс-релиза
Следуйте за нами