Москва C

Последние новости

12:27
Вечер с Владимиром Соловьевым
18:37
Взялись за старое: Россия покупает бумаги США
14:35
Пловец Морозов выиграл общий зачет Кубка мира второй раз в карьере
14:26
Определился состав мужской сборной России по биатлону на этапы Кубка мира
13:45
Перед отпуском Захарова поделилась "новым анекдотом" от британцев
13:21
Подлодка San Juan найдена, озвучены версии ее гибели
12:51
Antares вывела Cygnus на околоземную орбиту
12:08
Этап Кубка мира. Кулижников победил на дистанции 500 метров
обновлено
12:05
"Предатель народа" Меркель признала миграционную ошибку
11:41
"Турецкий поток" может пройти через Сербию
11:35
Назначение генсека ОДКБ: Пашинян хочет разъяснений от Лукашенко и Назарбаева
10:44
Юсков завоевал золото на этапе Кубка мира по конькобежному спорту
10:40
"Аэрофлоту" предложили назвать самолет именем Егора Летова
09:39
В британском парламенте набрали подписи для вотума недоверия Терезе Мэй
06:03
Источник в ЦРУ: к убийству Хашогги причастны власти Саудовской Аравии
05:50
Российский офицер может возглавить Интерпол
02:11
«Караван отчаявшихся»: причины и следствия миграционного кошмара у границ США
01:31
В Крыму ожидают рекордное количество туристов по итогам года
00:36
Трамп против CNN: президента США не пугает предстоящий суд
21:59
Польская православная церковь отказалась от контактов с Киевским патриархатом
21:54
Су-57 увеличивает отрыв от F-35: полёты на русском истребителе станут безопаснее
21:09
О санкциях против Украины Майдана
20:27
Кончается терпение: Запад решил устроить нагоняй Украине
20:14
Попадут ли заробитчане в России под каток репрессий киевского режима?
18:46
Новости из Прибалтики не оставляют камня на камне на мифе о европейских странах
18:44
Запахло жареным: Запад нашёл крайних за агрессию в Ливии
15:50
Импорт российских товаров на Украину продолжает расти
13:20
60 минут
12:51
Греция настаивает на прокладке «Турецкого потока» по своей территории
02:02
Мария Бутина, арестованная в США, требует снять с нее обвинения
01:07
Чтобы не портить статистику: главврач роддома в Калининграде не стала бороться за жизнь ребенка
обновлено
00:51
США отложили введение новых пошлин против КНР
00:38
Сборная России проиграла в Лейпциге команде Германии
00:15
Пятилетний Рахим из Чечни готов побить свой рекорд и отжаться пять тысяч раз
22:52
В Турции завершили расследование убийства посла Карлова
22:06
Против антирасистской резолюции ООН выступили только США и Украина
22:03
Патрушев ответил на вопросы финнов о сбоях в GPS
Больше новостей
» » » Хакеры маскируют вирусы под безобидные приложения в Google Play

Хакеры маскируют вирусы под безобидные приложения в Google Play

Технологии / Интернет
21
0
Специалисты по кибербезопасности обнаружили 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности более 30 тыс. раз.

О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.

После установки на планшет или смартфон большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции.



Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую фишинговую форму для ввода логина и пароля. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию через SMS, и могло устанавливать на устройство другое ПО.

Вредоносные приложения были загружены в Google Play от лица разных компаний-разработчиков. Тем не менее, сходство исходного кода и один и тот же управляющий сервер позволяют предположить, что у подделок один и тот же автор (группа авторов). Подделки удалены из Google Play в период с августа по октябрь 2018 года.

Ранее «Геймбокс» также сообщал о другой угрозе. Аферисты разместили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро, и жертвами стали более ста человек.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.