По утверждению разработчиков антивируса ESET, в web-сети появилось новое семейство троянских вирусов, проникающих в Google Play в виде законных приложений.
В сообщении компании говорится, что новые приложения используют многоступенчатую архитектуру и технологию шифрования, что делает их еще не менее незаметными для пользователей. По утверждению профессионалов, программы при установке получают «лишние» права, что в последующем даёт им возможность красть пользовательские данные, вроде номеров банковских карт. Их вредоносная активность остается незаметной для пользователя и осуществляется в 4 этапа.
На первых 2-х этапах на устройстве в фоновом режиме производится расшифровка и исполненье 2-х компонентов, входящих в состав загруженного с Google Play приложения. Первое время пользователь не знает, что установил троян. На третьем этапе троян скрытно скачивает другое приложение, перейдя по закодированному URL-адресу. Этот троянец уже получает нужные злоумышленникам права. Пока в качестве четвертого компонента выступает мобильный банкер либо шпионское ПО. Трояны-загрузчики появились в магазине приложений Google Play. В частности, на устройство устанавливается банковский троян MazarBot, который выводит на дисплей поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт. К моменту публикации данных об инциденте все обнаруженные Eset вредные приложения удалены из Google Play. Сейчас все выявленные приложения уже удалены администрацией Google play, но в компании не исключают, что вскоре вирус может вернуться уже в новейшей оболочке.
Теги: Интернет
