19 марта 2024
Курсы валют по ЦБ РФ USD 91.9829 EUR 100.2432


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В Google Play обнаружены вирусы, крадущие данные банковских карт

21.11.2017 14:55

Международная антивирусная компания Eset предупредила о распространении вредоносных программы, которые крадут персональные данные пользователей Google Play.

Речь идет о новом семействе троянцев-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют хакерам получить доступ к данным банковских карт.

Вредоносная активность состоит из четырех этапов. На первых двух в смартфоне или планшете "жертвы" вирусные компоненты расшифровываются, затем запускается загрузка другого приложения.

После этого пользователю предлагается перейти к установке скачанного вируса, который замаскирован под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update). Этот троянец уже получает необходимые злоумышленникам права.

После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт. К моменту публикации данных об инциденте все обнаруженные Eset вредоносные приложения удалены из Google Play.



Источник: DailyComm