ESET: магазин Android-додатків роздавав банківський троян
Фахівці ESET виявили турецька неофіційний магазин Android-додатків CepKutusu.com, який поширював банківський троян Android / Spy.Banker.IE замість легітимних програм.
Троян Spy.Banker призначений для крадіжки даних онлайн-банкінгу. Він здатний перехоплювати і відправляти SMS, відображати на екрані підроблені процеси, завантажувати та встановлювати інші додатки.
Після установки троян не намагається імітувати даний додаток, за вибором користувача. Замість цього він маскується під плагін Flash Player.
На думку фахівців ESET, магазин додатків міг бути створений для поширення шкідливого ПЗ, постраждав від зловмисних дій співробітника або від злому, виконаного сторонніми кіберзлочинцями. Шкідлива активність майданчики припинилася через кілька тижнів після попередження ESET.
«Ми вперше зіткнулися з таким вектором распространеніяAndroid-трояна; подібні атаки характерні для екосістемиWindowsі браузерів. - каже Лукас Стефанко. - Можу уявити більш небезпечну схему, в якій зловмисники, які контролюють магазин додатків, додають шкідливі функції в усі програми, пропонуючи їх троянізірованние версії. Це знизило б ризик виявлення і значно збільшило число жертв ».
- Завантажуйте програми в офіційних магазинах. Альтернативні майданчики часто ігнорують заходи безпеки, залучаючи цим зловмисників.
- Будьте обережні при завантаженні контенту з інтернету. Звертайте увагу на назву файлу, розмір і розширення - деякі загрози можна розпізнати на цьому етапі.
- Використовуйте надійне рішення для захисту від мобільних погроз. ESET NOD32 детектирует даний троян як Android / Spy.Banker.IE і блокує його завантаження.