ESET попередила про вірус, який маскується під ігри в Google Play
Хакери отримують банківські дані із зараженого телефона
Фахівці антивірусної компанії ESET попередили про наявність вірусу в магазині додатків для Android, який маскується під виглядом додатків та ігор, випливає з повідомлення компанії. Вірус отримав назву BankBot і раніше вже був виявлений в Google Play, однак тепер зловмисники поширюють його під виглядом нових додатків, йдеться в прес-релізі компанії ESET.
Хакери намагаються обманути користувача, щоб той скачав вірусний додаток, замаскований під звичайну програму. Після цього починається процес «зараження» смартфона, і хакери отримують доступ до конфіденційних даних користувача.
«Протягом 2017 року фахівці ESET знаходили в Google Play шкідливі програми, замасковані під звичайні. Наприклад, у лютому мобільні банкери (вірусні програми для незаконного отримання даних) пропонувалися під виглядом додатків з інформацією про погоду, а у вересні – під виглядом гри Jewels Star Classic. Як правило, такі підробки видаляють через кілька днів, але за цей час вони встигають заразити тисячі гаджетів», – ідеться в повідомленні.
У жовтні та листопаді 2017 року ESET виявила нові способи поширення мобільного банкера BankBot. На першому етапі в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому – додатки для гри в пасьянс і софт для очищення пам'яті пристрою.
Після запуску вірусний додаток сканує пристрій на наявність мобільних банківських додатків і коли знаходить, запитує права адміністратора пристрою. Завантаження мобільного трояна BankBot починається через дві години після активації прав, а його інсталяційний пакет замаскований під оновлення Google Play.
«Завантаження вірусу можливе тільки в тому випадку, якщо на смартфоні дозволено встановлення додатків з невідомих джерел. Якщо ця опція не увімкнена, на екрані з'явиться повідомлення про помилку, і атака не зможе бути продовжена», – відзначили в ESET.
Для уникнення проблем ESET рекомендує:
- завантажувати ПО тільки з Google Play, оскільки більшість шкідливих програм поширюється через сторонні майданчики;
- відключити можливість установки додатків з невідомих джерел.
Раніше антивірусна компанія ESET повідомила про вірусну атаку під виглядом квитків авіакомпанії Delta. Вірус крав усі паролі, відправляв їх хакерам, а потім сам видалявся із системи, не залишаючи слідів.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
