Фахівці антивірусної компанії ESET попередили про наявність вірусу в магазині додатків для Android, який маскується під виглядом додатків та ігор, випливає з повідомлення компанії. Вірус отримав назву BankBot і раніше вже був виявлений в Google Play, однак тепер зловмисники поширюють його під виглядом нових додатків, йдеться в прес-релізі компанії ESET.
Хакери намагаються обманути користувача, щоб той скачав вірусний додаток, замаскований під звичайну програму. Після цього починається процес «зараження» смартфона, і хакери отримують доступ до конфіденційних даних користувача.
«Протягом 2017 року фахівці ESET знаходили в Google Play шкідливі програми, замасковані під звичайні. Наприклад, у лютому мобільні банкери (вірусні програми для незаконного отримання даних) пропонувалися під виглядом додатків з інформацією про погоду, а у вересні – під виглядом гри Jewels Star Classic. Як правило, такі підробки видаляють через кілька днів, але за цей час вони встигають заразити тисячі гаджетів», – ідеться в повідомленні.
У жовтні та листопаді 2017 року ESET виявила нові способи поширення мобільного банкера BankBot. На першому етапі в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому – додатки для гри в пасьянс і софт для очищення пам'яті пристрою.
Після запуску вірусний додаток сканує пристрій на наявність мобільних банківських додатків і коли знаходить, запитує права адміністратора пристрою. Завантаження мобільного трояна BankBot починається через дві години після активації прав, а його інсталяційний пакет замаскований під оновлення Google Play.
«Завантаження вірусу можливе тільки в тому випадку, якщо на смартфоні дозволено встановлення додатків з невідомих джерел. Якщо ця опція не увімкнена, на екрані з'явиться повідомлення про помилку, і атака не зможе бути продовжена», – відзначили в ESET.
Для уникнення проблем ESET рекомендує:
- завантажувати ПО тільки з Google Play, оскільки більшість шкідливих програм поширюється через сторонні майданчики;
- відключити можливість установки додатків з невідомих джерел.
Раніше антивірусна компанія ESET повідомила про вірусну атаку під виглядом квитків авіакомпанії Delta. Вірус крав усі паролі, відправляв їх хакерам, а потім сам видалявся із системи, не залишаючи слідів.