В Google Play нашли приложения, крадущие данные банковских карт
Как сообщает пресс-служба ESET, после скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Первое время пользователь не знает, что установил троян. Вредоносная активность осуществляется в четыре этапа.
На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения. На третьем этапе троян скрытно скачивает другое приложение, перейдя по закодированному URL-адресу. Затем пользователю предлагается установить загруженное приложение, которое маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с впечатляющим названием (Android Update или Adobe Update). Это приложение выполняет четвертый компонент и получает права, необходимые для его работы.
Троян-загрузчик может заразить устройство любой вредоносной программой. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, на устройство устанавливается банковский троян MazarBot, который выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.
Специалисты обнаружили в Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов ESET приложения удалены из магазина.
Антивирусные продукты ESET детектируют угрозу как Android/TrojanDropper.Agent.BKY.