Шкідливі банківські додатки поширюються в Google Play

Шкідливі банківські додатки поширюються в Google Play

Компанія ESET виявила в офіційному магазині Google Play ряд троянських додатків, націлених на викрадення банківських даних користувачів. Програми маскуються під додатки для очищення та пришвидшення роботи пристроїв, контролю стану акумулятора та навіть тематичні додатки для перегляду гороскопа.

Спеціалісти ESET виявили таких 29 додатків і повідомили компанію Google, яка в свою чергу видалила усі виявлені нелегітимні програми зі свого магазину. Однак до того часу фальшиві програми вже встигли встановити майже 30 тисяч користувачів.

Шкідливі банківські додатки поширюються в Google Play
Світлина: xakep.ru

Після завантаження троянські програми здатні маскуватися під будь-які додатки на пристроях користувачів за допомогою спеціальних фішингових форм. Крім цього, шкідливі програми можуть перехоплювати та перенаправляти текстові повідомлення для обходу двофакторної аутентифікації на основі SMS, перехоплювати журнали викликів, а також завантажувати та встановлювати інші програми на інфікованому пристрої. Додатки завантажувались від імені різних розробників, однак подібність кодів свідчить про те, що всі програми створені однією групою зловмисників.

На відміну від більшості фальшивих банківських додатків, які поширюються під виглядом легітимних фінансових установ та відображають фальшиві екрани для входу, виявлені додатки володіють складним функціоналом та розширеними можливостями маскування на пристроях жертв.

Також читай: Як визначити, що на пристрої працює прихований майнер, і як убезпечити себе від нього

У разі запуску на пристрої жертви шкідливі додатки відображають помилку з повідомленням про видалення через несумісність із пристроєм жертви. Після цього підробні програми намагаються залишатися непомітними якомога довше на пристрої користувача або надають обіцяний функціонал, наприклад, показ гороскопів. Найбільш важливою особливістю цих троянських додатків є те, що вони можуть маскуватися під будь-який додаток, встановлений на інфікованому пристрої. Після запуску легітимного додатку троянська програма здатна непомітно для користувача перекривати його фіктивними формами.

Виявлені шкідливі додатки не мають особливих функцій для забезпечення стійкості та захисту від видалення з інфікованих пристроїв, тому їх можна легко деісталювати. Видалити шкідливий додаток можна в розділі Налаштування > (Загальні) > Менеджер програм/Програми. Після цього варто перевірити банківський рахунок на наявність підозрілих транзакцій та змінити PIN-код банківської картки, а також пароль для входу у Інтернет-банкінг.

Для уникнення інфікування пристроїв подібним фальшивим банківським програмним забезпеченням:
  • Завантажуйте додатки лише з офіційних магазинів.
  • Під час завантаження додатків варто звертати увагу на кількість завантажень, оцінку програм та відгуки.
  • Звертати увагу на те, які дозволи Ви надаєте встановленим додаткам.
  • Регулярно оновлювати програмне забезпечення пристроїв та використовувати надійне рішення для захисту мобільних пристроїв.



Джерело: eset.ua

Схоже