Skip to main content
28 марта, 2024
$ 92.26
99.71

Владельцев Android-устройств предупредили о новом банковском трояне, который распространяется через поддельный Google Play

28 декабря, 2021, 12:59

Группа исследователей в области кибербезопасности обнаружила банковский троян для Android, который использует необычную уловку для установки на мобильные устройства юзеров.

© pixabay.com

Операторы зловреда разместили web-страницу, почти полностью копирующую официальный магазин приложений Google Play. В результате при скачивании вредоноса потенциальная жертва думает, что устанавливает на свое устройство программу из проверенного и надежного источника.

Троян маскируется под официальное банковское приложение Itaú Unibanco. Если пользователь нажимает «Установить», то ему предлагают загрузить APK, что как раз является первым признаком нелегитимной программы. Эксперты призвали не забывать, что в Google Play софт устанавливается через интерфейс магазина, пользователя не просят загрузить и установить приложение вручную.

blog.cyble.com

Исследователи из Cyble изучили эту киберугрозу и отметили интересную особенность. При запуске Android-троян пытается открыть легитимное банковское приложение из Google Play. Если у зловреда получается это сделать, то он использует официальный софт для проведения мошеннических транзакций, меняя введенные в поля данные.

Интересно, что троян не запрашивает подозрительных разрешений в системе, поэтому может избегать детектирования антивирусами.

Ранее LIVE24 сообщало, что смартфоны под управлением операционной системы Android можно без особого труда и риска переключить в режим «для разработчиков». По словам специалиста, большинство расширенных функций на Android-устройствах можно получить без какого-либо риска для самого телефона.



";