Google Play заполонили троянцы, которые практически невозможно обнаружить

3
Иван Кузнецов
  1. Темы
  2. Полезно знать
11 276 просмотров

Специалисты антивирусной компании ESET выявили в каталоге Google Play как минимум восемь вредоносных приложений, работающих по многоступенчатой схеме. После проникновения на устройство такое ПО ведёт себя соответственно заявленным возможностям и не проявляет себя требованием подозрительных разрешений.


Особенность вредоносов данного типа заключается в том, что они незаметно для пользователя и антивирусных систем запускают на зараженном устройстве пейлоад, который в свою очередь запускает другие пейлоады. В процессе их работы загружаются приложения-исполнители, маскирующиеся под обновление или ПО вроде Adobe Flash Player.

Загрузка приложения-исполнителя — самый сложный этап для мошенников. Его успешность зависит от того, согласится ли жертва на установку предложенного компонента и даст ли ему запрашиваемые разрешения. Если все пройдёт гладко, запускается загрузка банковского троянца MazarBot, ворующего денежные сбережения пользователей.

Все вредоносные приложения из черного списка ESET удалены из каталога Google Play. До настоящего времени суммарно их загрузили несколько тысяч человек.

Google Play заполонили троянцы, которые практически невозможно обнаружить
Теги

Приложение AndroidInsider.ru

Новости, аналитика, видеообзоры − самое интересное из мира Android в одном приложении.

Бесплатное приложение

3 комментария Оставить свой

  1. metalcoreman #

    Что это за троян, для работы которого нужно получить разрешение пользователя? Мда, где мой 95 год?

  2. She0NNa #

    Линюкс не виндоус

  3. Trasheater #

    Троянцы — это жители Трои

Новый комментарий