Google Play трещит по швам от банковских троянов для Android

Google Play трещит по швам от банковских троянов для Android

Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis чрез каталог Google Play. Вредонос скрывается в будто минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи один.

Зона риска

В основном деятельность Anubis нацелена на пользователей из Турции, России, Белоруссии, Канады, Польши и Шотландии, констатируют аналитики, однако разнообразность зараженных приложений может предназначаться косвенным доказательством планов злоумышленников еще больше расширить географию распространения трояна в будущем.

Будто веет себя Anubis

Попадая на конструкция, инфицированное приложение ведет себя этак, как ведут большинство троянов. Оно устанавливает удаленное соединение с сервером и инициирует загрузку вредоносного компонента, какой в свою очередь маскируется под фирменный антивирус Google — Play Protect.

Кейлоггер

Фальшивый антивирус тут же запрашивает привилегию на доступ ко всем действиям, совершаемым пользователем, в том числе фиксации нажатий на экран. Это образец типичного кейлоггера, который, сопоставляя координаты прикосновений с изображением на экране, воссоздает пароли и логины для банковских приложений.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

AndroidInsider.ru

Mobi

Обсуждение закрыто.