Неофициальный каталог приложений для андроид распространял банковский троян

Прочитано: 400 раз(а)


Так, нажимая кнопку «Скачать», пользователь автоматом заражал свое устройство вирусом. Вирус загружался автоматом при установке любого приложения из магазина CepKutusu.

Троян, попавший на устройство жертвы, способен перехватывать и посылать СМС, отображать на экране поддельные процессы, а еще закачивать и устанавливать иные приложения.

— Похоже, мы имели дело с тестовой атакой.

К счастью, создатели вируса не доработали свое детище, которое не маскировалось под скачиваемую программу. Пользователь просто распознаёт мошенничество — например, когда скачивает игру, а получает вместо неё Flash Player.

Профессионалы компании-разработчика антивирусных программ ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. При этом на протяжении 7-ми дней после загрузки вирус оставался неактивным, а пользователь при попытке скачать остальные приложения получал «чистые» ссылки.

По мнению вирусного аналитика ESET Лукаса Стефанко, это была пробная атака. — Могу представить не менее страшную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредные функции во все программы, предлагая их троянизированные версии. За этот период времени он уже успел заразить банковским трояном Spy.Banker несколько сотен устройств. «Это снизило бы риск обнаружения и значительно увеличило число жертв».

Пользователям Android грозит страшный вирусный троян



Новости партнеров