Eset: троян-загрузчик обошел механизм защиты Google Play
21 нояб 2017 16:40 #63608
от ICT
ICT создал тему: Eset: троян-загрузчик обошел механизм защиты Google Play
Специалисты Eset выявили новое семейство троянов-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать обнаружения, вредоносные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки. После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа. На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения. На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение – оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с впечатляющим названием (Android Update или Adobe Update). Его задача – расшифровать и выполнить последний, четвертый компонент и получить права, необходимые для его работы. Троян-загрузчик позволяет заражать устройства любой вредоносной программой на выбор атакующих. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты Eset наблюдали установку на зараженное устройство банковского трояна MazarBot. После загрузки он выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт. В Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов Eset приложения удалены из магазина. Eset рекомендует проверять рейтинги приложений и отзывы других пользователей, а также использовать надежные антивирусные продукты для защиты мобильных устройств. Антивирусные продукты Eset детектируют угрозу как Android/TrojanDropper.Agent.BKY.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play | 21.25 | Вторник, 28 ноября 2017 |
Видеомессенджер Google Duo обошел по популярности Pokemon Go в американском Google Play | 18.53 | Пятница, 19 августа 2016 |
Троян-порнокликер продолжает распространяться через Google Play | 16.2 | Понедельник, 27 июля 2015 |
Новый троян незаметно скачивает программы из Google Play | 16.2 | Среда, 18 января 2017 |
Троян из Google Play обманом заставляет пользователей устанавливать рекламируемые программы | 15.86 | Пятница, 29 апреля 2016 |
Опасный троян-загрузчик для Android скачали 1,5 млн пользователей | 15.81 | Пятница, 24 июля 2015 |
Троян-загрузчик Nymaim теперь доставляет шпионское ПО | 15.81 | Четверг, 14 июля 2016 |
ESET предупредила об эпидемии в Google Play | 15.67 | Среда, 29 июля 2015 |
Шифратор Locky использует для распространения новый троян-загрузчик | 15.64 | Понедельник, 30 мая 2016 |
Eset: банковские трояны проникли в Google Play | 15.5 | Среда, 31 октября 2018 |