Эксперты предупреждают, что новой партии мошеннических приложений для Android удалось проникнуть в магазин Google Play и получить более XNUMX XNUMX загрузок, прежде чем они были удалены.

Исследователи кибербезопасности Bitdefender недавно обнаружили четыре таких приложения: «X-File Manager», «FileVoyager», «PhoneAID, Cleaner, Booster 2.6» и «LiteCleaner M». На двоих они накопили не менее 16.000 XNUMX загрузок и распространяли Sharkbot, известную вредоносную программу банковского троянца.

Приложения замаскированы под служебные решения: три — это приложения для управления файлами, а четвертое — приложение для очистки телефона и памяти. Таким образом, предполагают исследователи, злоумышленники надеялись не вызвать подозрений, когда приложения начали запрашивать всевозможные разрешения.

доставка полезной нагрузки

В конце концов, чтобы Sharkbot мог украсть конфиденциальные банковские данные, ему нужно разрешение на самые разные действия, наложенные на другие включенные приложения. Sharkbot работает на основе законных банковских приложений, поэтому, когда пользователь входит в систему со своими данными для входа, троянец крадет их.

Похоже, приложениям удалось обмануть проверку безопасности Google, не доставив вредоносное ПО при установке. Вместо этого приложение инициирует «обновление» на более позднем этапе, то есть при развертывании троянца.

Жертвами, по-видимому, в основном являются люди, проживающие в Великобритании и Италии, хотя исследователи заметили, что злоумышленники также нацелены на банковские счета людей в Иране и Германии.

Хотя Google удалил эти приложения из своего репозитория как можно скорее, это не меняет того факта, что десятки тысяч людей установили эти приложения на свои конечные устройства, и эти люди по-прежнему находятся в опасности.

Пока они полностью не удалят эти приложения со своих устройств и не изменят пароли своих банковских счетов, они останутся потенциальными жертвами кражи личных данных (откроется в новой вкладке), фишингового мошенничества и других киберпреступлений.

Было сказано, что для защиты от таких атак было бы разумно оставить службу Play Protect включенной и активное антивирусное приложение для Android.

Через: BleepingComputer (открывается в новой вкладке)

Поделиться