Розробники антивірусу ESET розповіли про появу нового сімейства троянських вірусів, які проникають в Google Play під виглядом легітимних програм.
Про це повідомляють у прес-релізі ESET, з яким ознайомилося РБК.
Як з'ясували експерти, цей вірус маскується під популярні додатки, а також має багаторівневу архітектуру і систему шифрування.
"Після завантаження й установлення програми не запитують додаткові права і виконують очікувані дії. Шкідлива активність залишається невидимою для користувача і здійснюється в чотири етапи", - пояснили експерти.
Після зараження пристрою на перших двох етапах програма розшифровується у фоновому режимі. Після цього приховано викачує інший додаток і переходить до закодованої URL-адреси. Далі відбувається п'ятихвилинна затримка, і користувачеві пропонують встановити завантажену програму.
Вона маскується під Adobe Flash Player або ж під неіснуючі програми, назви яких схожі на популярні продукти (Android Update або Adobe Update). Ці додатки після встановлення отримують усі необхідні для роботи права.
Далі активізується четвертий компонент вірусу. До них належать мобільний банкер або шпигунські програми. Зокрема, експерти зафіксували проникнення в пристрої за такою схемою банківського трояна MazarBot. Після завантаження додаток пропонує користувачеві заповнити підроблену форму авторизації, щоб вкрасти його дані від онлайн-банків чи банківських карток.
Фахівці ESET знайшли в Google Play вісім додатків з функціями трояна-завантажувача. Після звернення експертів програми видалили з магазину.
Раніше ESET виявили в Google Play програму для крадіжки акаунтів криптовалютної біржі Poloniex. Цю програму встановили близько п'яти тисяч користувачів.
Як повідомляли напередодні, в Києві хакери вкрали з держбанків більш ніж 10 млн гривень.