ESET: магазин Android-приложений раздавал банковский троян

ESET: магазин Android-приложений раздавал банковский троян

ESET: магазин Android-приложений раздавал банковский троян

Зарубежные новости \\ 09.08.2017 14:28

Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.

 

Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.

 

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

 

«Похоже, мы имели дело с тестовой атакой, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нееFlash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен».   

 

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

 

«Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв».

 

Рекомендации ESET:

·         Загружайте приложения в официальных магазинах. Альтернативные площадки часто игнорируют меры безопасности, привлекая этим злоумышленников.

·         Соблюдайте осторожность при загрузке контента из интернета. Обращайте внимание на название файла, размер и расширение – некоторые угрозы можно распознать на этом этапе.

·         Используйте надежное решение для защиты от мобильных угроз. ESET NOD32 детектирует данный троян как Android/Spy.Banker.IE и блокирует его загрузку.

В США медведь «угнал» внедорожник и попал на нем в аварию‍

В США медведь «угнал» внедорожник и попал на нем в аварию‍

Зарубежные новости \\ 08.08.2017 10:54 \\ Обсудить ()

В американском штате Корорадо дикий медведь угнал внедорожник. Необычный инцидент произошёл в местечке Дюранго в прошлую пятницу.

В Корее побили рекорд по эффективности распознавания лиц (видео)

В Корее побили рекорд по эффективности распознавания лиц (видео)

Зарубежные новости \\ 26.06.2017 13:18 \\ Обсудить ()

Специалисты Корейского института передовых технологий разработали биометрическую систему, которая осуществляет распознавание человеческих лиц с точностью, достигающей 97%.

Статьи

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Законодательство по безопасности \\ О том, что министерство финансов хочет внедрить в систему налогообложения налог с замозанятых, мы слышали давно. Но как он будет исчисляться и кого именно затронет нововведение было не ясно. До недавнего времени.

Блокчейн: простыми словами о сложном

Блокчейн: простыми словами о сложном

Программное обеспечение \\ Представьте себе мир без банков, нотариусов, регуляторов… Похоже на фантастику? Нет, это вполне осуществимая идея, помочь воплотить которую может блокчейн.

Тенденции безопасной идентификации

Тенденции безопасной идентификации

Комплексные системы безопасности \\ Мобильный доступ достиг того переломного момента, когда он становится доступным для массового использования, а мобильные устройства все более активно применяются для задач безопасной идентификации.

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

вверх