26 мая 2020 20979

Старая схема. Как приложение в Google Play деньги похищало

ESET обнаружила банковский троян в Google Play. Приложение DEFENSOR ID находилось в разделе «Образование».


DEFENSOR ID в Google Play

Приложение обещало повысить безопасность пользователя при помощи сквозного шифрования. На самом деле оно запрашивало несколько критически значимых разрешений, среди которых было изменение системных настроек.

Разрешения, которые запрашивает вредонос

DEFENSOR ID получало возможность читать текст в любом приложении и отправляло его злоумышленникам. Это могли быть СМС, данные для входа в учетные записи и коды двухфакторной аутентификации. Таким образом хакеры получали доступ к аккаунтам онлайн-банков, социальных сетей и почтовым ящикам жертвы.

Вместе с DEFENSOR ID эксперты ESET обнаружили еще одно вредоносное приложение — Defensor Digital. Обе программы использовали один и тот же C&C-сервер. В настоящее время приложения уже удалены из Google Play.


Подробнее о DEFENSOR ID — в блоге ESET.

Комментарии

0
Оставьте комментарий!