Авторы антивируса ESET поведали общественности, что в дополнении Google Play есть вирус, который расположен в виде программы и позволяет мошенникам красть данные банковских карт пользователей. Об этом сообщается в пресс-релизе ESET. Пользователь скачивает зараженное ПО и устанавливает его, и вирус начинает работать в фоновом режиме, не запрашивая никаких разрешений, чтобы не привлекать к себе внимание.

По утверждению знатоков, вредный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в итоге чего проверка Google Play попросту не примечает его.

На первых 2-х этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредных компонентов, после этого троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. Дальше происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение.

Новые трояны используют многоступенчатую установку, маскируются под известные программы либо используют части названий популярных продуктов, например андроид либо Adobe. Когда пользователь устанавливает это приложение, программа начинает расшифровывать опасные файлы, что в следствии дает возможность получить доступ для работы.

Дальше активизируется четвертый компонент вируса. В частности, специалисты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot.

После загрузки на дисплей устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка либо данных банковских карт.