«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
27 июля 2017 2300

Магазинчик вирусов. Банковский троян для Android маскировался под популярные игры

Эксперты по безопасности ESET обнаружили неофициальный магазин Android-приложений CepKutusu, распространяющий вредоносное ПО.

Злоумышленникам удалось установить редирект на банковский троян с любого легитимного приложения, размещенного в этом магазине. Каждое нажатие на кнопку «Скачать» инициировало попытку заражения мобильного устройства.

В течение семи дней после загрузки в систему вредоносное приложение себя никак не проявляет — такой период был выбран хакерами чтобы замести следы.

Однако на самом деле Android-троян обладает целым рядом функций: похищение данных для авторизации в мобильном банке, перехват и отправка SMS, отображение поддельных процессов (например, скачивание и установка других приложений), а также удаленное управление.

При установке троян не пытается имитировать приложение, которое пользователь хотел установить изначально. Вместо этого, он маскируется под плагин Flash Player.

«Мы впервые столкнулись с заражением не отдельных программ, а всего магазина Android-приложений — заявил Лукас Стефанко (Lukas Stefanko), эксперт ESET по мобильным угрозам, — Подобные атаки характерны для устройств на ОС Windows, но для Android это новый вектор атаки. Установка редиректа с любого представленного в магазине приложения на банковский троян не потребовало от хакеров много усилий».

Специалисты ESET уже связались с представителями магазина и остановили вредоносную кампанию. Эксперты считают, что это всего лишь «проверка боем». Злоумышленникам не составит большого труда расширить вредоносный функционал, что может привести к полномасштабной атаке на любую неофициальную площадку Android-приложений.

Рекомендации по защите:
  • Скачивайте приложения в официальных магазинах. Вредоносное ПО встречается даже Google Play, но шансы заражения на сторонних площадках возрастают в десятки раз.
  • Будьте бдительны, обращайте внимание на название сайтов, файлов и расширений, которые вы скачиваете. Некоторые угрозы можно распознать на этом этапе.
  • Используйте антивирусное решение ESET для Android. Данную угрозу оно детектирует как Android/Spy.Banker.IE, и успешно блокирует ее загрузку.

Комментарии

0
Оставьте комментарий!