Google Play заполонили троянці, які практично неможливо виявити

Фахівці антивірусної компанії ESET виявили в каталозі Google Play як мінімум вісім шкідливих додатків, що працюють за багатоступеневою схемою. Після проникнення на пристрій таке поводиться відповідно до заявлених можливостей і не проявляє себе вимогою підозрілих дозволів.

Особливість шкідливий даного типу полягає в тому, що вони непомітно для користувача і антивірусних систем запускають на зараженому пристрої пейлоад, який в свою чергу запускає інші пейлоады. В процесі їх роботи завантажуються додатки-виконавці, які маскуються під оновлення або ЗА зразок Adobe Flash Player.

Завантаження програми-виконавця — найскладніший етап для шахраїв. Його успішність залежить від того, чи погодиться жертва на встановлення запропонованого компонента і дасть йому необхідні дозволи. Якщо все пройде гладко, запускається завантаження банківського троянця MazarBot, ворующего грошові заощадження користувачів.

Всі шкідливі програми з чорного списку ESET видалені з каталогу Google Play. До теперішнього часу сумарно їх завантажили кілька тисяч чоловік.

Добавить комментарий