Авторизация  
Грифон

Приложение, выдающее себя за Google Play, похищает пароли online-банкинга

В теме 4 сообщения


За последний месяц жертвами вредоносного ПО стали как минимум 200 человек.



Согласно данным, предоставленным FireEye и Google, некоторые пользователи Android-устройств стали жертвой очередной вредоносной кампании, развернутой в Сети. В частности, речь идет о появлении приложения, выдававшего себя за Google Play.



Известно, что за последний месяц жертвами вредоносного ПО стали как минимум 200 человек. При этом, преимущественно, программа атакует корейских пользователей. Обнаружить вирус практически невозможно – только 3 из 51 антивирусного решения были способны найти на системе жертвы ложный Google Play с интерфейсом на корейском языке, уверяют в FireEye.



Иконка приложения выглядит почти так же, как и у Google Play, а располагается она на главной странице мобильного устройства. Благодаря этому повышаются шансы того, что пользователи будут заходить именно во вредоносное приложение, а не работать с подлинным клиентом. Активируется программа после первого клика, затем она похищает текстовые сообщения жертвы, сертификаты подписи, а также пароли, используемые для online-банкинга.



Стоит отметить, что внимание экспертов по ИБ привлекла одна из функций приложения. Согласно результатам проведенного исследования, опция Google App Stoy, якобы предназначенная для удаления программы, не удаляет его. Это означает, что вредоносное ПО запускается при каждом включении или перезагрузке системы.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация