Google удалила из Google Play 29 банковских троянов

  2. Темы
  3. Софт
Иван Кузнецов

Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.

Google удалила из Google Play 29 банковских троянов. Фото.

Дабы охватить максимально широкую аудиторию, мошенники прятали вредоносный код в приложения самого разного толка. В числе инфицированного ПО попадались всевозможные каталоги гороскопов, бустеры, утилиты для чистки памяти и другие пользующиеся спросом программы. Такая стратегия дала свои плоды и всего за пару месяцев троян удалось распространить по меньшей мере среди 30 тысяч пользователей устройств на Android.

Банковские трояны для Android

— Astro Plus
— Power Manager
— Master Cleaner – CPU Booster
— Master Cleanser – Power Booster
— Super Boost Cleaner
— Super Fast Cleanet
— Daily Horoscope For All Zodiac Signs
— Daily Horoscope Free – Horoscope Compability
— Phone Booster – CPU Cooker
— Ultra Phone Booster
— Free Daily Horoscope 2019
— Free Daily Horoscope Plus – Astrology Online
— Phone Power Booster
— Ultra Cleaner – Power Boost
— Master Cleaner – CPU Booster
— Daily Horoscope – Astrological Forecast
— Speed Cleaner – CPU Cooler
— Horoscope 2018
— Meu Horoscopo
— Master Clean – Power Booster
— Boost Your Phone
— Phone Cleaner – Booster, Optimizer
— Clean Master Pro
— Clean Master – Booster Pro
— BoostFX
— Personal Horoscope

Поведение банковских троянов

В отличие от большинства троянов, мимикрирующих под легитимное ПО для доступа к банковским счетам, эти до последнего ведут себя максимально неприметно. Попадая на устройства своих жертв, многие приложения сообщали о несовместимости и скрывались с рабочего стола, имитируя самоудаление, после чего начинали сканировать память на предмет установленных банковских клиентов, в зависимости от которых троян формировал поддельную страницу авторизации.

На момент выхода публикации все вредоносные приложения из списка удалены из Google Play.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Что делать, если пропали кнопки на телефоне Android
Миллиарду смартфонов на Android прямо сейчас угрожает опасность. Как защитить свой?
Почему Госуслуги заблокировали на 72 часа, и что делать
Лонгриды для вас
Эти функции Android могут спасти вам жизнь. Включайте их у себя на телефоне немедленно

В последние годы Apple и Google стали уделять особое внимание функциям безопасности своих операционных систем. Помимо того, что телефоны стало сложнее взломать и украсть, теперь они еще и спасают жизни своих владельцев. Почти все из этих фишек отключены по умолчанию, поэтому их лучше активировать сразу после покупки телефона. Займет это не так много времени, а наш материал поможет вам найти и настроить функции безопасности Андроид.

Читать далее
Как мошенники взламывают тысячи смартфонов через приложение для NFC и что делать пользователям Android

Рост финансовых киберугроз в 2025 году стал особенно заметен на фоне бурного распространения вредоносных приложений, маскирующихся под легитимные инструменты. Одним из наиболее опасных примеров стала серия модифицированных версий NFCGate. Это ПО изначально создавалось студентами немецкого университета для анализа NFC-трафика, однако со временем превратилось в инструмент, который позволяет дистанционно управлять смартфоном и создавать виртуальные клоны банковских карт. В течение года приложение активно использовали преступные группы, что привело к существенным потерям среди клиентов российских банков.

Читать далее
Новый вредонос Android устанавливает опасные APK. Двухфакторка не помогает

Исследователи кибербезопасности выявили кампанию, в которой злоумышленники распространяют вредонос Brokewell на Android через фальшивые объявления TradingView, подталкивающие к загрузке вредоносных APK вне Play Store. Эта схема ориентируется на трафик с мобильных устройств: при клике с десктопа показывается безобидный контент, а при клике со смартфона — поддельный сайт, имитирующий TradingView, с предложением установить «официальное» приложение. Популярность TradingView среди трейдеров и криптоинвесторов делает такие уведомления наиболее опасными.

Читать далее
Новости партнеров
Смехотерапия для понедельников: лучшие комедии про работу, чтобы взбодриться после праздников
Смехотерапия для понедельников: лучшие комедии про работу, чтобы взбодриться после праздников
Bloomberg прогнозирует невероятный рост блокчейн-платежей в стейблкоинах. Почему?
Bloomberg прогнозирует невероятный рост блокчейн-платежей в стейблкоинах. Почему?
Новая центрифуга в Китае создает гравитацию в 1900 раз больше земной. Зачем она нужна?
Новая центрифуга в Китае создает гравитацию в 1900 раз больше земной. Зачем она нужна?