Обнаружен троян-загрузчик, который похищает данные карт в Google Play

Новое семейство троянов-загрузчиков обнаружено специалистами ESET. Новые трояны проникают в Google Play под видом легитимных приложений, используя многоступенчатую архитектуру и шифрование для защиты от обнаружения.

Причем эти зловреды после скачивания и установки не запрашивают никаких дополнительных данных и даже выполняют все ожидаемые от них действия, поэтому все четыре этапа вредоносной активности остаются невидимыми для пользователя.

Первые два этапа проходят в фоновом режиме: расшифровка и выполнение компонентов, входящих в состав загруженного с Google Play зловреда. Затем программа тайно скачивает другое приложение трояна по закодированному URL-адресу. После небольшой паузы к пользователю приходит предложение установить загруженное под видом популярного софта приложение, например, Adobe Flash Player или несуществующую программу Android Update/Adobe Update. Задачей данного фейкового приложения является расшифровка и выполнение последнего, четвертого компонента, а именно — получение прав, необходимых для работы трояна.

Четвертый компонент трояна может быть любой вредоносной программой. В настоящее время в качестве четвертого компонента выступает мобильный банкер или шпионское ПО MazarBot, который осуществляет кражу логинов и паролей от онлайн-банка или данных банковских карт с помощью поддельных банковских форм авторизации.

Специалисты ESET нашли в Google Play восемь приложений с функциями трояна-загрузчика, которые затем были удалены из магазина.

Эксперты ESET рекомендуют перед установкой приложений проверять их рейтинги и внимательно читать на них отзывы других пользователей и, конечно, использовать надежные антивирусные продукты.

По информации из интернет-источников