Вирус способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.
Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.
Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.
После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.
- Похоже, мы имели дело с тестовой атакой, – комментирует вирусный аналитик ESET Лукас Стефанко. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен.
По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.
- Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв.
«СитиТрафик» представляет расписание концертов с 28 мая по 10 июня 2024 года. 28 мая в 19 часов в… Читать далее
Это произошло 25 мая 2024 года. Из центральной районной больницы Красноярского района сообщили о том,… Читать далее
Один несовершеннолетний госпитализирован. В Куйбышевском районе Самары 25 мая 2024 года в 15 часов произошло… Читать далее
Огонь вспыхнул 26 мая в 57 квартале Тольяттинского лесничества в Комсомольском районе города. Как рассказали в ГУ… Читать далее
В регионе объявлен оранжевый уровень погодной опасности. Как сообщает ГУ МЧС по Самарской области со… Читать далее
Площадь пожара составила 110 кв. м. Экстренные службы 26 мая 2024 года в 12:54 получили… Читать далее
ДТП произошло 25 мая 2024 года. Как сообщают в ГУ МВД по Самарской области, 25… Читать далее
Премьера спектакля 1 июня 2024 года в 11 часов. Спектакль «Царевна-лебедь» по мотивам русских народных… Читать далее
Это связано с плановыми работами на сетях водоснабжения и водоотведения. Как сообщает «РКС-Самара», на 28… Читать далее
Кинологи рассказали о важных нюансах, которые стоит учесть прежде, чем привести в дом четвероногого друга.… Читать далее
Ранее «СитиТрафик» сообщал о том, что трагедия произошла в ночь с 24 на 25 мая… Читать далее
Произошло это 29 января 2024 года. В Автозаводском районе Тольятти 29 января вечером на бульваре… Читать далее
Оставаясь на нашем сайте, вы соглашаетесь с использованием политики Cookies.
Политика конфиденциальности