В Google Play обнаружен банковский троян под видом игр

0 90

Группа крупнейших разработчиков антивирусного ПО — ESET, SfyLabs и Avast объявила об обнаружении в Google Play трояна BankBot, успешно скрывающегося под видом игр.

Где скрывается BankBot?

Согласно имеющейся информации, в популярном магазине приложений для Android оказались программы, через которые троян незамеченным попадал на мобильные устройства пользователей. В качестве инструмента для распространения вредоносного ПО, злоумышленниками были выбраны сначала приложения-фонарики, а затем карточные игры и программки для очистки кэша.

Как действует троян?

Попадая на устройство, троян при первом запуске приложения проверяет имеющиеся на нем программы и утилиты на совпадения с его списком приложений для мобильного банкинга, а затем отправляет запрос на получение полного доступа на правах администратора.

Спустя пару часов на смартфон или планшет в виде обновления Google Play загружается и сам троян. После этого, при попытке владельца устройства войти в банковское приложение, ему будут предложены поддельные окна для ввода логина и пароля, информация из которых будет направлена напрямую злоумышленникам.

Как избежать взлома?

Единственным способом защититься от возможной атаки, не давать разрешения на установку программ и игр из неизвестных источников и следить за запросом прав администратора.

Оставьте ответ

Ваш электронный адрес не будет опубликован.