Рейтинг@Mail.ru
В ESET рассказали о банковском трояне, маскировавшемся под игры - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

В ESET рассказали о банковском трояне, маскировавшемся под игры

Читать ria.ru в
Дзен

МОСКВА, 28 ноя — РИА Новости. Мобильный банковский троян BankBot маскировался под игры в Google Play, приводятся в пресс-релизе антивирусной IT-компании ESET результаты совместного исследования специалистов ESET, Avast и SfyLabs.

Предупреждение о вредоносном ПО на экране смартфона. Архивное фото
В популярных приложениях для Android обнаружили вирус для раскрутки сайтов
"В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей", — говорится в сообщении.

Поясняется, что на первом этапе хакерской кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями, а на втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений и, обнаружив совпадения, запрашивает права администратора устройства. Через два часа после активации прав стартует загрузка мобильного трояна BankBot, установочный пакет которого замаскирован под обновление Google Play.

Мессенджер WhatsApp
Фальшивый WhatsApp с вирусной рекламой "обманул" более миллиона человек
Отмечается, что загрузка возможна только если на устройстве разрешена установка приложений из неизвестных источников; если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена. Когда пользователь после установки BankBot открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные отправляются злоумышленникам и используются для несанкционированного доступа к банковскому счету жертвы.

Специалисты рекомендуют загружать ПО только из Google Play, проверять отзывы пользователей и рейтинг приложения, отключить возможность установки приложений из неизвестных источников, обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей, а также использовать надежное антивирусное ПО.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала