Как сообщил эксперт компании ESET Лукаш Стефанко, в каталоге Google Play обнаружены сразу несколько семейств банковских троянов. Вирусы маскировались под астрологические приложения и насчитывали более 1500 установок.
Сейчас все три угрозы уже удалены из Google Play, но до этого приложения воровали SMS-сообщения и журналы звонков, могли отправлять сообщения от имени жертв, загружали и устанавливали сторонние приложения без одобрения владельца устройства, а также похищали банковские учетные данные.
Специалисты оточняют, что одно из обнаруженны вредоносных приложений (Herobot) прибегало к интересной маскировке: оно показывало жертвам фальшивые предупреждения о несовместимости и якобы удалялось, но на самом деле малварь продолжала работать в фоновом режиме и атаковала банковские приложения, установленные на устройстве. По информации экспертов, управляющий сервер этого вредоносного ПО активен до сих пор.
Все три банкера были опасны и из-за очень низкого уровня обнаружения антивирусными продуктами.
О похожей находке в Twitter рассказал и специалист компании Avast Николаос Крисайдос, он нашел в каталоге приложений более пяти банкеров, выдававших себя из приложения для оптимизации производительности. По информации специалиста, данная кампания была активна с начала августа 2018 года.
Как считают специалисты по информационной безопасности, в Google Play можно встретить не только банковские трояны, но и другие опасные приложения, которые могут угрожать пользователям как напрямую, так и косвенно.
К примеру, на прошлой неделе все тот же Лукаш Стефанко раскритиковал популярнейшее VPN-приложение Protect Your Data, которое может похвастаться более чем 10 млн установок. Исследователь предупреждал, что приложение следит за трафиком пользователей, собирает данные о местоположении, установленных и запущенных приложениях, а также о посещенных сайтах.
Другое приложение, под названием Transparent clock & weather, насчитывает более 50 млн установок и написано так плохо, что каждые 15 секунд передает данные о местоположении пользователя в незашифрованном виде. По информации Internet.ua.
