В магазине приложений и игр Google Play выявили два вредоносных приложения, собирающих банковскую информацию для хищений средств — BatterySaverMobi и Currency Converter. В Trend Micro уточнили, что обе программы были удалены, но до этого успели навредить многим пользователям. Например, BatterySaverMobi было скачано 5 тыс. раз и получило 4,5 звезды от 73 рецензентов.

Скачивать осторожно В Google Play нашли два приложения, ворующие деньги с карт - фото 2

«Мы обнаружили, что приложения отбрасывают вредоносную полезную нагрузку, которая связана с известным банковским вредоносным ПО Anubis. После анализа полезной нагрузки мы отметили, что код поразительно похож на известные образцы Anubis. Также увидели, что он подключается к серверу управления и контроля (C&C) с доменом aserogeege.space, который также связан с Anubis», — подчеркнули в Trend Micro.

Скачивать осторожно В Google Play нашли два приложения, ворующие деньги с карт - фото 3

Там добавили, что указанные приложения не просто применяют традиционные методы уклонения. Они также пытаются использовать движения пользователя и устройства, чтобы скрыть свою деятельность.

Как украинские банки воюют с хакерами и их вирусами: отчитаются перед НБУ

Если вредоносный код запускается, приложение попытается обманом заставить пользователей загрузить и установить полезный APK-файл с поддельным обновлением системы. Чего, конечно же, не рекомендуется делать.

Скачивать осторожно В Google Play нашли два приложения, ворующие деньги с карт - фото 4

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, Google+, Facebook, Instagram.

Теги: вирус вредоносные программы банки банковские карты google play anubis мобильные приложения
Источник: Украинский Бизнес Ресурс Просмотров: 2344
Загрузка...
Загрузка...