В Google Play нашли приложения, ворующие банковские данные пользователей

В Google Play нашли приложения, ворующие банковские данные пользователей

Бражка Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые воровали банковские данные пользователей. Выговор идёт о конвертере валют Currency Converter и приложении BatterySaverMobi. В сегодняшнее время они удалены из Google Play, однако второе скачали 5000 один, что довольно немало.

В описании к приложению для экономии заряда аккумулятора можно повстречать положительные обзоры и 71 оценку со средним показателем 4,5 звезды. В очередной один можно убедиться в том, что отзывы — не показатель качества приложения, Google нужно что-то с этим мастерить. Trend Micro изучили софт, оказалось, что их программный код сильно похож на код вредоносного банковского ПО Anubis. Кроме того, приложения подключались к серверу aserogeege.space, какой был связан с Anubis. Помимо aserogeege.space, они включали в себя 18 доменов, которые обращались к одному серверу 47.254.26.2. Этот IP адрес менялся достаточно нередко и за октябрь мог смениться 6 один.

Как приложения избегают обнаружения?

Разработчик вредоносного ПО предположил, что песочница для сканирования вредоносного ПО — это эмулятор без датчиков движения, потому вредоносный код запускается лишь в том случае, когда смартфон находится в движении. Это позволяет избежать обнаружения.

После отрабатывания кода на экране появляется фейковое окно с просьбой ввести обновление. На деле же после установки в фоновом режиме запускается вредоносное ПО кейлогер, которое сканирует любые нажатия по экрану и способно мастерить скриншоты рабочего стола. Кроме того, Anubis получает доступ к контактам и геолокации, вирус может вписывать аудио, отправлять SMS, звонить и контролировать хранилище.

Мы в Telegram

Ключ

AndroidInsider.ru

Mobi

Обсуждение закрыто.

Fatal error: Uncaught exception 'wfWAFStorageFileException' with message 'Unable to verify temporary file contents for atomic writing.' in /home/gceurost/transportpro.ru/www/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:52 Stack trace: #0 /home/gceurost/transportpro.ru/www/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(659): wfWAFStorageFile::atomicFilePutContents('/home/gceurost/...', '<?php exit('Acc...') #1 [internal function]: wfWAFStorageFile->saveConfig('livewaf') #2 {main} thrown in /home/gceurost/transportpro.ru/www/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 52