Перейти к основному содержанию
Прямой эфир

Магазин Android-приложений раздавал банковский троян

0
Фото: Global Look Press/CHROMORANGE/Bilderbox
Озвучить текст
Выделить главное
вкл
выкл

Специалисты компании-разработчика антивирусных программ ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Троян Spy.Banker предназназначался для кражи данных онлайн-банкинга, он перехватывал и отправлял SMS, отображал на экране поддельные процессы, скачивал и устанавливал другие приложения, сообщили «Известиям» в компании.

Ссылка на загрузку вируса-трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. При этом в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачивания других приложений получал «чистые» ссылки.

После установки троян не пытался имитировать настоящее приложение, а маскировался под плагин Flash Player. «Похоже, мы имели дело с тестовой атакой», — комментирует Лукас Стефанко, вирусный аналитик ESET.

Прямой эфир