«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
31 октября 2018 773

Фальшивые приложения. В Google Play обнаружили 29 опасных банкеров

ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 000 раз.

О приложениях с вредоносным функционалом
сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.

Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов).

Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Рекомендации ESET:

  • Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.

  • В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.

  • Защитите компьютер и мобильные устройства современным антивирусным ПО. Продукты ESET обнаруживают угрозу как Android/TrojanDropper.Agent.CIQ.


Комментарии

2
Оставьте комментарий!
Vitaliy Nazarenko 7 ноября 2018 в 10:48 #
Список бы этих фальшивых приложений и 29 опасных банкеров 14
Антон Тарасов 7 ноября 2018 в 11:43 #
Они уже удалены из магазина, но часть из них можно увидеть на скриншоте. Наша задача не перечислять все вредоносные приложения, а напомнить об угрозе и рассказать, как от нее защититься 9