Авторы антивируса ESET поведали общественности, что в дополнении Google Play есть вирус, который расположен в виде программы и позволяет мошенникам красть данные банковских карт пользователей.
По утверждению профессионалов, вредный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в итоге чего проверка Google Play попросту не примечает его.
Как передает pr-служба ESET, после скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия.
Вредоносная активность состоит из четырех этапов.
Ранее данной осенью в магазин приложений Google Play был внедрен особый механизм защиты от вирусов, не пропускающий ПО со встроенным вредным кодом. Во время первых 2-х этапах на устройстве происходит размещение рискованных файлов. На третьем этапе троян скрытно скачивает другое приложение, перейдя по закодированному URL-адресу. Когда пользователь устанавливает это приложение, программа начинает расшифровывать опасные файлы, что в следствии дает возможность получить доступ для работы.
Троян-загрузчик может заразить устройство любой вредной программой.
При активизации четвертого компонента вируса происходит проникновение в устройства по схеме банковского трояна MazarBot: за загрузкой приложения следует предложение заполнить фейковую форму авторизации с целью похищения данных онлайн-банка либо банковской карты пользователя.
Пока найдено восемь приложений с вирусом, все они уже удалены из Google Play.
До этого профессионалы ESET обнаружили в том же сервисе вредный софт, который промышлял кражей аккаунтов пользователей онлайн-биржи по торговле криптовалютой.