ESET: магазин Android-приложений раздавал банковский троян

ESET: магазин Android-приложений раздавал банковский троян

ESET: магазин Android-приложений раздавал банковский троян

Зарубежные новости \\ 09.08.2017 14:28

Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.

 

Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.

 

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

 

«Похоже, мы имели дело с тестовой атакой, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нееFlash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен».   

 

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

 

«Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв».

 

Рекомендации ESET:

·         Загружайте приложения в официальных магазинах. Альтернативные площадки часто игнорируют меры безопасности, привлекая этим злоумышленников.

·         Соблюдайте осторожность при загрузке контента из интернета. Обращайте внимание на название файла, размер и расширение – некоторые угрозы можно распознать на этом этапе.

·         Используйте надежное решение для защиты от мобильных угроз. ESET NOD32 детектирует данный троян как Android/Spy.Banker.IE и блокирует его загрузку.

В США медведь «угнал» внедорожник и попал на нем в аварию‍

В США медведь «угнал» внедорожник и попал на нем в аварию‍

Зарубежные новости \\ 08.08.2017 10:54 \\ Обсудить ()

В американском штате Корорадо дикий медведь угнал внедорожник. Необычный инцидент произошёл в местечке Дюранго в прошлую пятницу.

В Корее побили рекорд по эффективности распознавания лиц (видео)

В Корее побили рекорд по эффективности распознавания лиц (видео)

Зарубежные новости \\ 26.06.2017 13:18 \\ Обсудить ()

Специалисты Корейского института передовых технологий разработали биометрическую систему, которая осуществляет распознавание человеческих лиц с точностью, достигающей 97%.

Статьи

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение \\ Трудно не согласиться с тем фактом, что современны кафе, рестораны бары представляют собой отлично функционирующий механизм, который отличается своей спецификой. Большое количество разнообразных услуг, готовка всевозможных блюд, поток посетителей, благодаря чему, здесь постоянно присутствует поток денежных средств. Для того чтобы быть в курсе всего происходящего в таких заведениях, отслеживать работу сотрудников, предотвращать очаги загорания, несанкционированное проникновение, определять злоумышленников, многие владельцы такого рода бизнеса, устанавливают видеонаблюдение в кафе, ресторане, баре

вверх