Google Play тріщить по швах від банківських троянів для Android

Вірусні аналітики компанії X-Force повідомили про поширення банківського трояна Anubis через магазин Google Play. Шкідливий ховається в як мінімум 10 додатках для шопінгу чи стеження за курсом валют і цінних паперів, кожне з яких було завантажено близько тисячі разів.

Зона ризику

В основному діяльність Anubis націлена на користувачів з Туреччини, Росії, Білорусі, Канади, Польщі та Шотландії, констатують аналітики, однак різноманітність заражених програм може бути непрямим доказом планів зловмисників ще більше розширити географію поширення трояна в майбутньому.

Як віє себе Anubis

Потрапляючи на пристрій, інфіковане додаток веде себе так, як ведуть більшість троянів. Воно встановлює віддалене з’єднання з сервером і ініціює завантаження шкідливого компонента, який в свою чергу маскується під фірмовий антивірус Google Play Protect.

Кейлоггер

Підроблений антивірус тут же запитує привілей на доступ до всіх дій, здійснюваних користувачем, у тому числі фіксації натискань на екран. Це приклад типового кейлоггера, який, зіставляючи координати дотиків з зображенням на екрані, відтворює паролі та логіни для банківських додатків.

Обговорити цю та інші новини Android можна в нашому Telegram-чаті.

Добавить комментарий