курс цб на 13.12:
58.837
69.2982

ESET: магазин Android-приложений раздавал банковский троян

9 августа 2017 14:24 Количество просмотров434 просмотра

Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.

Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

«Похоже, мы имели дело с тестовой атакой, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен».

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

«Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв».

По материалам ESET




В рубриках:
Безопасность
Форум экспертов
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Единая Биометрическая Система: что ждать от запуска ЕБС? 
Единую биометрическую систему в России обещают запустить в середине 2018 года. Директор по развитию Biosmart Александр Горшков рассказал, что ждать от внедрения ЕБС и к чему готовиться. 
5 декабря 2017 15:14
Какие сущности станут определять финансовую экосистему через четверть века? В рассказе английского фантаста Эрика Фрэнка Рассела «The Great Explosion» (в русском варианте «И не осталось никого»), появившемся в далеком 1951 году, описано весьма примечательное сообщество последователей Махатмы Ганди. Сообщество полностью отрицает деньги, считая их инструментом порабощения, а вся совместная экономическая деятельность построена на учете обязательств, называемых «обы». Вот, например, Джек умеет плотничать, помог соседу перекрыть крышу, и теперь у него об на соседа. Сосед – повар и будет кормить Джека какое-то время бесплатно, чтобы погасить об. Городской пожарный имеет обы на весь город, и так далее. При этом информация об обах распространяется в местном коммьюнити, что позволяет обеспечивать работу местной экономики и не допускать появления «хапуг», которые только потребляют и ничего не отдают.
12 декабря 2017 14:08
Смотреть все статьи рубрики >>
Лента новостей
Безопасность
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 399 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 387 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 188 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 313 просмотров
Подпишитесь на рассылку и получайте только самые важные новости!
1/6
Спасибо за подписку!