Google удалила из Google Play 29 банковских троянов
2

Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.

Дабы охватить максимально широкую аудиторию, мошенники прятали вредоносный код в приложения самого разного толка. В числе инфицированного ПО попадались всевозможные каталоги гороскопов, бустеры, утилиты для чистки памяти и другие пользующиеся спросом программы. Такая стратегия дала свои плоды и всего за пару месяцев троян удалось распространить по меньшей мере среди 30 тысяч пользователей устройств на Android.

Банковские трояны для Android

— Astro Plus
— Power Manager
— Master Cleaner – CPU Booster
— Master Cleanser – Power Booster
— Super Boost Cleaner
— Super Fast Cleanet
— Daily Horoscope For All Zodiac Signs
— Daily Horoscope Free – Horoscope Compability
— Phone Booster – CPU Cooker
— Ultra Phone Booster
— Free Daily Horoscope 2019
— Free Daily Horoscope Plus – Astrology Online
— Phone Power Booster
— Ultra Cleaner – Power Boost
— Master Cleaner – CPU Booster
— Daily Horoscope – Astrological Forecast
— Speed Cleaner – CPU Cooler
— Horoscope 2018
— Meu Horoscopo
— Master Clean – Power Booster
— Boost Your Phone
— Phone Cleaner – Booster, Optimizer
— Clean Master Pro
— Clean Master – Booster Pro
— BoostFX
— Personal Horoscope

Поведение банковских троянов

В отличие от большинства троянов, мимикрирующих под легитимное ПО для доступа к банковским счетам, эти до последнего ведут себя максимально неприметно. Попадая на устройства своих жертв, многие приложения сообщали о несовместимости и скрывались с рабочего стола, имитируя самоудаление, после чего начинали сканировать память на предмет установленных банковских клиентов, в зависимости от которых троян формировал поддельную страницу авторизации.

На момент выхода публикации все вредоносные приложения из списка удалены из Google Play.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги

2 комментария Оставить свой

  1. vulkan #

    бустеры это вообще — чистый развод. главное правильный кеш памяти и вечно там куча. над чистить регулярно

  2. 5akir #

    И пропустила столько же новых…

Новый комментарий