На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
PROMT Professional 12 IT и телекоммуникации со скидкой 55%!

Троян из магазина

09.08.2017 12:27 / Новости мира ПО

Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.

Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки "Скачать" инициировало попытку заражения мобильного устройства. <>br
Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки "Скачать" инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение - в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал "чистые" ссылки.

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

"Похоже, мы имели дело с тестовой атакой, - комментирует Лукас Стефанко, вирусный аналитик ESET. - Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений - несколько сотен".

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

"Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, - говорит Лукас Стефанко. - Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв".

Рекомендации ESET:

- Загружайте приложения в официальных магазинах. Альтернативные площадки часто игнорируют меры безопасности, привлекая этим злоумышленников.
- Соблюдайте осторожность при загрузке контента из интернета. Обращайте внимание на название файла, размер и расширение - некоторые угрозы можно распознать на этом этапе.
- Используйте надежное решение для защиты от мобильных угроз. ESET NOD32 детектирует данный троян как Android/Spy.Banker.IE и блокирует его загрузку.


Предыдущая новость

Chrome без рекламы

08.08.2017 15:18
Новости мира ПО

Google добавила встроенный блокировщик рекламы в Android-версию браузера Chrome для разработчиков. Функция доступна в последнем обновлении тестовой версии браузера Chrome Canary

Следующая новость

Android обновится без места

09.08.2017 12:29
Новости мира ПО

Компания Google опубликовала очередную часть справочной документации операционной системы Android 8. Согласно ей, пользователи смогут обновлять "прошивку" по сети до актуальной версии даже если в памяти устройства нет свободного места

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Август 2017   »  
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»