Авторы антивируса ESET поведали общественности, что в дополнении Google Play есть вирус, который расположен в виде программы и позволяет мошенникам красть данные банковских карт пользователей. Об этом сообщается в пресс-релизе ESET. Как пишет РБК ссылаясь на источник в компании, новый вирус имеет многоуровневую архитектуру в системе шифрования и маскируется под известные приложения. Пользователь скачивает зараженное ПО и устанавливает его, и вирус начинает работать в фоновом режиме, не запрашивая никаких разрешений, чтобы не привлекать к себе внимание. «Вредоносная активность остается невидимой для пользователя и осуществляется в 4 этапа», — говорится в заявлении компании, поступившем в РБК.

На первых 2-х этапах после заражения программа расшифровывается в фоновом режиме, а потом вредоносное ПО скрыто скачивает другое приложение и переходит к закодированному URL-адресу. Для этого он использует закодированный URL-адрес. Дальше происходит пятиминутная задержка, и пользователю предлагают установить загруженное приложение. После этого происходит скрытая установка дополнительных приложений из сторонних источников, и они маскируются под программы Flash Player либо андроид Update, чтобы пользователь подтвердил установку. Это приложение расшифровывает приобретенные в процессе скачивания данные и получает нужные ему права.

«Пока в качестве четвертого компонента выступает мобильный банкер либо шпионское ПО». К ним относятся мобильный банкер либо шпионское ПО. «В частности, профессионалы ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET. После загрузки приложение предлагает пользователю заполнить поддельную форму авторизации, чтобы украсть его данные от онлайн-банков либо банковских карт.

Профессионалы в Google Play удалили восемь приложений с троянами-загрузчиками.