Google Play трещит по швам от банковских троянов для Android

Иван Кузнецов

Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis через каталог Google Play. Вредонос скрывается в как минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи раз.

Зона риска

В основном деятельность Anubis нацелена на пользователей из Турции, России, Белоруссии, Канады, Польши и Шотландии, констатируют аналитики, однако разнообразие зараженных приложений может служить косвенным доказательством планов злоумышленников еще больше расширить географию распространения трояна в будущем.

Как веет себя Anubis

Попадая на устройство, инфицированное приложение ведет себя так, как ведут большинство троянов. Оно устанавливает удаленное соединение с сервером и инициирует загрузку вредоносного компонента, который в свою очередь маскируется под фирменный антивирус Google — Play Protect.

Кейлоггер

Поддельный антивирус тут же запрашивает привилегию на доступ ко всем действиям, совершаемым пользователем, в том числе фиксации нажатий на экран. Это пример типичного кейлоггера, который, сопоставляя координаты прикосновений с изображением на экране, воссоздает пароли и логины для банковских приложений.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Две галочки в MAX получили юридическую силу. Что это значит?
Из-за чего и где на самом деле ломаются смартфоны
Android 17 значительно упростит установку сторонних магазинов приложений
Лонгриды для вас
Мошенники крадут данные банковских карт через WhatsApp на смартфонах Samsung. Что делать?

Компания выпустила срочный патч для всех смартфонов Galaxy, которые работают на базе Android 13 и новее. Если не обновитесь, можете стать звездой интернета или лишиться денег на карте. Разбираемся, что это за обновление, и почему новый патч безопасности сейчас важнее любого другого апдейта системы.

Читать далее
Когда выйдет MagicOS 10: сроки релиза и список поддерживаемых устройств HONOR

HONOR представила новую версию фирменной прошивки MagicOS 10. Она работает на базе Android 16 и получила полностью переработанный интерфейс. Помимо визуальных изменений, система предлагает улучшенную работу искусственного интеллекта и более глубокую интеграцию между устройствами. Когда выйдет прошивка для вашего смартфона?

Читать далее
Правда ли, что в России массово продают телефоны с вирусами, которые воруют деньги с карт

"Лаборатория Касперского" бьет тревогу: в России массово продают смартфоны с вирусами, которые вшиты прямо в операционную систему. За счет таких ухищрений мошенники в лучшем случае получают доступ ко всем данным, в худшем - воруют криптовалюту и деньги с карты. Эксперты говорят, что самое ужасное в ситуации - распознать взлом телефона практически нереально, а поддельные устройства продают прямо на маркетплейсах. Так ли все плохо?

Читать далее
Новости партнеров
Криптовалютную биржу Binance обвинили в содействии ХАМАС. Что происходит с торговой платформой?
Криптовалютную биржу Binance обвинили в содействии ХАМАС. Что происходит с торговой платформой?
Чёрная пятница в Пассворке: скидка 50% на корпоративный менеджер паролей
Чёрная пятница в Пассворке: скидка 50% на корпоративный менеджер паролей
5 популярных мифов об iPhone, в которые до сих пор верят
5 популярных мифов об iPhone, в которые до сих пор верят