Неофициальный каталог приложений для андроид распространял банковский троян

Просмотрено: 224 раз(а).
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Оценок пока нет)
Loading ... Loading ...


Так, нажимая кнопку «Скачать», пользователь автоматом заражал свое устройство вирусом. Вирус загружался автоматом при установке любого приложения из магазина CepKutusu.

Троян, попавший на устройство жертвы, способен перехватывать и посылать СМС, отображать на экране поддельные процессы, а еще закачивать и устанавливать иные приложения.

— Похоже, мы имели дело с тестовой атакой.


К счастью, создатели вируса не доработали свое детище, которое не маскировалось под скачиваемую программу. Пользователь просто распознаёт мошенничество — например, когда скачивает игру, а получает вместо неё Flash Player.

Профессионалы компании-разработчика антивирусных программ ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. При этом на протяжении 7-ми дней после загрузки вирус оставался неактивным, а пользователь при попытке скачать остальные приложения получал «чистые» ссылки.

По мнению вирусного аналитика ESET Лукаса Стефанко, это была пробная атака. — Могу представить не менее страшную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредные функции во все программы, предлагая их троянизированные версии. За этот период времени он уже успел заразить банковским трояном Spy.Banker несколько сотен устройств. «Это снизило бы риск обнаружения и значительно увеличило число жертв».

Пользователям Android грозит страшный вирусный троян



Похожие записи:

  • Нет похожих записей

Новости партнеров

Загрузка...
Источник: fineworld.info.