Шкідливе програмне забезпечення для викрадення банківських даних знайшли фахівці з кібербезпеки у фірмовому магазині додатків Google Play Маркет. Про це повідомив співробітник компанії ESET Лукас Стефанко у своєму Twitter.
Android banking malware found on Google Play with 10K+ installs
Trojan impersonated Word Translator and targeted banking apps in Czech republic 🇨🇿 and Poland 🇵🇱
To gain control over infected device, it abused accessibility service. #ESETMalwareStats pic.twitter.com/F3wIKC6Nav— Lukas Stefanko (@LukasStefanko) February 18, 2019
Тоянська програма ховалася у додатку Word Translator та була націлена на викрадення даних мобільного банкінгу у Чехії та Польщі. “Шкідника” завантажили користувачі Android-пристроїв понад 10 тисяч разів.
Як зазаначає Стефанко, щоб отримати контроль над інфікованим пристроєм, додаток зловживав дозволами та використовував методи ухилення від динамічного аналізу, який не можливо було здійснити в емуляторі чи на root-девайсі.
Нагадаємо, нещодавно виявили “шкідника” Trojan.DownLoad4.11892, який при запуску вивантажує іншу шкідливу програму з метою крадіжки персональних даних власників криптовалют.
Також компанія ESET виявила шкідливе програмне забезпечення для Android, яке маскується під оптимізатор роботи батареї. Троян у лічені секунди знімає кошти з рахунку PayPal і переказує їх шахраям.
