Главная страница

Для подписчиков

ПОЛНАЯ ЛЕНТА
AK&M - НОВОСТИ ТЭК
AK&M - НОВОСТИ Машиностроения

В свободном доступе

Новости дня
Комментарии
Подписка

На главную страницу

Новости
Раскрытие
Тенденции
Базы данных
Слияния и поглощения
Аналитика
Рейтинги
Валюты
Конференции

Об Агентстве
Продукты
Контактная информация



Новости AK&M
сделать домашней страницей добавить в избранное карта сервера По английски

Новости Комментарии Аналитика Курсы валют Эмитенты

09/08/2017
12:51

ESET: магазин Android-приложений раздавал банковский троян


Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.

Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки "Скачать" инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение - в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал "чистые" ссылки.

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

"Похоже, мы имели дело с тестовой атакой, - комментирует Лукас Стефанко, вирусный аналитик ESET. - Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений - несколько сотен".

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

"Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, - говорит Лукас Стефанко. - Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв".

ESET рекомендует загружать приложения в официальных магазинах. Альтернативные площадки часто игнорируют меры безопасности, привлекая этим злоумышленников. Необходимо соблюдать осторожность при загрузке контента из интернета. Надо обращать внимание на название файла, размер и расширение - некоторые угрозы можно распознать на этом этапе.

Кроме того, ESET рекомендует использовать надежное решение для защиты от мобильных угроз. ESET NOD32 детектирует данный троян как Android/Spy.Banker.IE и блокирует его загрузку.

"AK&M" от 09.08.2017

Ссылки на социальные сети

ВКонтакте Facebook Live Journal

Главные новости
 
 


КОНТАКТНАЯ ИНФОРМАЦИЯ
ЗАО "Анализ, Консультации и Маркетинг"
Cвидетельство о регистрации
средства массовой информации
Эл №ФС77-44607 от 15.04.2011г.
Сайт может содержать материалы 16+
Copyright © 1996- AK&M
 
Тел.: +7 (495) 916-70-30,
          +7 (499) 132-61-30
Факс: +7 (499) 132-69-18 / 60-93
E-mail: postmail@akm.ru
Адрес редакции: 119333, г. Москва,
ул. Губкина, д. 3

Рейтинг@Mail.ru Rambler's Top100