Шкідливе програмне забезпечення для викрадення банківських даних знайшли фахівці з кібербезпеки у фірмовому магазині додатків Google Play Маркет. Про це повідомив співробітник компанії ESET Лукас Стефанко у своєму Twitter.
https://twitter.com/LukasStefanko/status/1097458786103631874
Тоянська програма ховалася у додатку Word Translator та була націлена на викрадення даних мобільного банкінгу у Чехії та Польщі. “Шкідника” завантажили користувачі Android-пристроїв понад 10 тисяч разів.
Як зазаначає Стефанко, щоб отримати контроль над інфікованим пристроєм, додаток зловживав дозволами та використовував методи ухилення від динамічного аналізу, який не можливо було здійснити в емуляторі чи на root-девайсі.
Нагадаємо, нещодавно виявили “шкідника” Trojan.DownLoad4.11892, який при запуску вивантажує іншу шкідливу програму з метою крадіжки персональних даних власників криптовалют.
Також компанія ESET виявила шкідливе програмне забезпечення для Android, яке маскується під оптимізатор роботи батареї. Троян у лічені секунди знімає кошти з рахунку PayPal і переказує їх шахраям.