Магазин Android-приложений раздавал банковский троян

Александр Панасенко 09 Августа 2017 - 13:50

...

Магазин Android-приложений раздавал банковский троян

Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Троян Spy.Banker предназначен для кражи данных онлайн-банкинга.

Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения. Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

«Похоже, мы имели дело с тестовой атакой, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен».

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

«Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Февраля 2025 - 16:45

Домашние пользователи Корпорации Блокировщики рекламы Бесплатная блокировка рекламы Mozilla

Mozilla Firefox продолжит поддерживать блокировщики рекламы на Manifest V2

Mozilla в очередной раз обозначила свою позицию в отношении поддержки расширений на основе Manifest V2 в Firefox, несмотря на постепенный переход большинства браузеров на Manifest V3.

Решение разработчиков «лисы» позволит людям использовать любимые расширения, которые уже зарекомендовали себя, фактически став незаменимыми при веб-сёрфинге.

С введением Manifest V3 разработчики ряда браузеров начали постепенно отказываться от поддержки аддонов, несовместимых с новой спецификацией.

Одним из наиболее ярких примеров стало отключение uBlock Origin в Google Chrome. Этот блокировщик рекламы насчитывает более 38 миллионов загрузок в Chrome Web Store.

Буквально на днях мы писали, что Google начала отключать uBlock в Chrome из-за перехода на Manifest V3. Для корпоративных клиентов и отдельных категорий юзеров «корпорация добра» оставит возможность использовать старые расширения до июня 2025 года.

Стоит отметить, что несмотря на адаптацию разработчиков аддонов и переход на Manifest V3, те же блокировщики рекламы не смогут так же эффективно «резать» надоедливый контент.

В этом смысле, безусловно, подкупает позиция Mozilla, где заявили:

«В Firefox поддержка Manifest V2 будет сосуществовать с поддержкой Manifest V3. Оба API — как “blockingWebRequest“, так и “declarativeNetRequest“ (отвечают за MV3 и MV2 соответственно) — будут работать в нашем браузере».

Таким образом, пользователям uBlock Origin не придётся переживать за функциональность блокировщика рекламы.