Неофициальный турецкий магазин Android-прило­жений распро­странял троян для кражи банковских данных

Неофициальный турецкий магазин Android-приложений распространял троян для кражи банковских данных | CityTraffic

Вирус способен перехва­тывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанав­ливать другие приложения.

Специалисты ESET обнаружили турецкий неофи­ци­альный магазин Android-прило­жений CepKutusu.com, который распро­странял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Ссылка на загрузку трояна вела со всех легитимных прило­жений, представ­ленных в магазине. Каждое нажатие кнопки “Скачать” иници­и­ровало попытку заражения мобильного устройства. Злоумышленники преду­смотрели только одно исклю­чение – в течение семи дней после загрузки вредо­носная программа оставалась неактивной, а пользо­ватель при попытке скачать другие прило­жения получал “чистые” ссылки.

После установки троян не пытается имити­ровать настоящее прило­жение, выбранное пользо­ва­телем. Вместо этого он маски­руется под плагин Flash Player.

- Похоже, мы имели дело с тестовой атакой, – коммен­тирует вирусный аналитик ESET Лукас Стефанко. – Дело в том, что злоумыш­ленники неэффек­тивно исполь­зовали доступ к магазину прило­жений. Пользователь легко распо­знает мошен­ни­чество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объяс­няется сравни­тельно небольшое количество заражений – несколько сотен.

По мнению специ­а­листов ESET, магазин прило­жений мог быть создан для распро­стра­нения вредо­носного ПО, пострадал от злона­ме­ренных действий сотрудника или от взлома, выпол­ненного сторонними кибер­пре­ступ­никами. Вредоносная актив­ность площадки прекра­тилась через несколько недель после преду­пре­ждения ESET.

- Мы впервые столк­нулись с таким вектором распро­стра­нения Android-трояна; подобные атаки харак­терны для экоси­стемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумыш­ленники, контро­ли­рующие магазин прило­жений, добавляют вредо­носные функции во все программы, предлагая их трояни­зи­ро­ванные версии. Это снизило бы риск обнару­жения и значи­тельно увеличило число жертв.

Поделиться:

Следующая Новость

Урожай 2017 года в Самарской области бьет советские рекорды

Чт Авг 10 , 2017
Вопреки прогнозам Национального союза агростра­хов­щиков, связанными с затяжными дождями и сдвигом сроков сева, в Самарской области один из самых высоких показа­телей урожай­ности в ПФО. Напомним, после прове­дения косми­че­ского монито­ринга посевов сельско­хо­зяй­ственных культур по Центральному и Приволжскому федеральным округам в середине июня 2017 года эксперты НСА назвали ситуацию с развитием культур в Самарской области неблагоприятной. Агростраховщики выска­зывали мнение, что […]
Урожай 2017 года в Самарской области бьет советские рекорды | CityTraffic

Рубрики