Разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают в Google Play под видом легитимных приложений.
Об этом сообщается в пресс-релизе ESET, передает ЛБ.
Как выяснили эксперты, этот вирус маскируется под популярные приложения, а также имеет многоуровневую архитектуру и систему шифрования.
“После скачивания и установки приложения не запрашивают лишние права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа”, ‘ пояснили эксперты.
После заражения устройства на первых двух этапах программа расшифровывается в фоновом режиме. После этого скрыто скачивает другое приложение и переходит к закодированному URL-адресу. Далее происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.
Оно маскируется под Adobe Flash Player или же под несуществующие программы, названия которых похожи на популярные продукты (Android Update или Adobe Update). Эти приложения, в свою очередь, после установки получают все необходимые для работы права.
Далее активизируется четвертый компонент вируса. К ним относятся мобильный банкер или шпионское ПО. В частности, эксперты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков или банковских карт.
Специалисты ESET нашли в Google Play восемь приложений с функциями трояна-загрузчика. После обращения экспертов программы удалили из магазина.
Ранее ESET обнаружили в Google Play программу для кражи аккаунтов криптовалютной биржи Poloniex. Эту программу установили около пяти тысяч пользователей.
Читайте: С какого доменного имени пришел новый компьютерный вирус-шифровальщик BadRabbit, уже определили
