Эксперты обнаружили новый вирус, похищающий данные через Google Play
По словам разработчиков антивируса ESET, в Сети появилось новое семейство троянских вирусов, проникающих в Google Play под видом законных приложений.
Как пишет РБК со ссылкой на источник в компании, новый вирус имеет многоуровневую архитектуру в системе шифрования и маскируется под популярные приложения.
"После скачивания и установки приложения не запрашивают лишние права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа", — говорят эксперты.
На первых двух этапах после заражения программа расшифровывается в фоновом режиме, а затем вредоносное ПО скрыто скачивает другое приложение и переходит к закодированному URL-адресу. После этого происходит пятиминутная задержка, а пользователю предлагается установить загруженное приложение, которое маскируется под Adobe Flash Player или под несуществующие программы, схожие по своим названиям с рядом популярных продуктов. После установки эти приложения получают все необходимые для работы права.
При активизации четвертого компонента вируса происходит проникновение в устройства по схеме банковского трояна MazarBot: за загрузкой приложения следует предложение заполнить фейковую форму авторизации с целью похищения данных онлайн-банка или банковской карты пользователя.
Всего эксперты насчитали в Google Play восемь приложений с функциями трояна-загрузчика. Отметим, что после обращения специалистов из маганиза были удалены вредоносные программы.
