ESET предупреждает о новом семействе троянов-загрузчиков в магазине приложений Google Play. По утверждению профессионалов, программы при установке получают «лишние» права, что в последующем даёт им возможность красть пользовательские данные, вроде номеров банковских карт.

Вирусы используют многоступенчатую установку и маскируются под известные продукты. В ESET подчеркнули, что троян может скрытно работать «в фоне» длительное время и собирать личные данные.

Все восемь найденных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина.

До этого профессионалы ESET обнаружили в том же сервисе вредный софт, который промышлял кражей аккаунтов пользователей онлайн-биржи по торговле криптовалютой. Пользователь скачивает зараженное ПО и устанавливает его, и вирус начинает работать в фоновом режиме, не запрашивая никаких разрешений, чтобы не привлекать к себе внимание. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под известный софт (например, Adobe Flash Player) либо несуществующую программу с симпатичным названием (Android Update либо Adobe Update).

По утверждению профессионалов, вредный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в последствии этого проверка Google Play попросту не примечает его. «В частности, профессионалы ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.