Специалисты ESET обнаружили банковский троян Android/Spy.Banker.IE, который распространял неофициальный турецкий магазин приложений, для смартфонов на базе Android, CepKutusu.com.
Spy.Banker способен отображать поддельные процессы на экране смартфона, устанавливать различные приложения, отправлять и перехватывать SMS, тем самым осуществляя кражи данных онлайн-банкинга.
«Похоже, мы имели дело с тестовой атакой. Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а вместо нее получает Flash Player. Вероятно, этим объясняется, сравнительно небольшое количество заражений – несколько сотен, - комментирует Лукас Стефанко, вирусный аналитик ESET»
Любое приложение, представленное магазином, загружало троян на мобильное устройство. Киберпреступники предусмотрительно создали схему, которая позволяла вредоносной программе «спать» в течении 7-ми дней после загрузки, а когда пользователь скачивал новые приложения, то получал «чистые» ссылки.
Мы рекомендуем Вам пользоваться только официальными ресурсами для покупки приложений. Загружая контент из интернета обращайте внимание на размер, название и расширение файла – уже на данном этапе можно распознать некоторые угрозы.
Надежное решение для Вашего мобильного устройства: ESET NOD32 Mobile Security.
1 Февраля 2018