Авторы антивируса ESET поведали общественности, что в дополнении Google Play есть вирус, который расположен в виде программы и позволяет мошенникам красть данные банковских карт пользователей.

По утверждению профессионалов, вредный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в итоге чего проверка Google Play попросту не примечает его.

Как передает pr-служба ESET, после скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия.

Вредоносная активность состоит из четырех этапов.

Ранее данной осенью в магазин приложений Google Play был внедрен особый механизм защиты от вирусов, не пропускающий ПО со встроенным вредным кодом. Во время первых 2-х этапах на устройстве происходит размещение рискованных файлов. На третьем этапе троян скрытно скачивает другое приложение, перейдя по закодированному URL-адресу. Когда пользователь устанавливает это приложение, программа начинает расшифровывать опасные файлы, что в следствии дает возможность получить доступ для работы.

Троян-загрузчик может заразить устройство любой вредной программой.

При активизации четвертого компонента вируса происходит проникновение в устройства по схеме банковского трояна MazarBot: за загрузкой приложения следует предложение заполнить фейковую форму авторизации с целью похищения данных онлайн-банка либо банковской карты пользователя.

Пока найдено восемь приложений с вирусом, все они уже удалены из Google Play.

До этого профессионалы ESET обнаружили в том же сервисе вредный софт, который промышлял кражей аккаунтов пользователей онлайн-биржи по торговле криптовалютой.