Группа исследователей в области кибербезопасности обнаружила банковский троян для Android, который использует необычную уловку для установки на мобильные устройства юзеров.
Операторы зловреда разместили web-страницу, почти полностью копирующую официальный магазин приложений Google Play. В результате при скачивании вредоноса потенциальная жертва думает, что устанавливает на свое устройство программу из проверенного и надежного источника.
Троян маскируется под официальное банковское приложение Itaú Unibanco. Если пользователь нажимает «Установить», то ему предлагают загрузить APK, что как раз является первым признаком нелегитимной программы. Эксперты призвали не забывать, что в Google Play софт устанавливается через интерфейс магазина, пользователя не просят загрузить и установить приложение вручную.
Исследователи из Cyble изучили эту киберугрозу и отметили интересную особенность. При запуске Android-троян пытается открыть легитимное банковское приложение из Google Play. Если у зловреда получается это сделать, то он использует официальный софт для проведения мошеннических транзакций, меняя введенные в поля данные.
Интересно, что троян не запрашивает подозрительных разрешений в системе, поэтому может избегать детектирования антивирусами.
Ранее LIVE24 сообщало, что смартфоны под управлением операционной системы Android можно без особого труда и риска переключить в режим «для разработчиков». По словам специалиста, большинство расширенных функций на Android-устройствах можно получить без какого-либо риска для самого телефона.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
