Из Google Play удалили три десятка банковских троянов
В компании ESET узнали о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге, сообщает Androidinsider.
Все трояны были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.
:
Для максимального охвата широкой аудитории, мошенники прятали вредоносный код в различных приложениях. В числе инфицированного программного обеспечения попадались всевозможные каталоги гороскопов, бустеры, утилиты для чистки памяти и другие пользующиеся спросом программы. За пару месяцев троян удалось распространить по меньшей мере среди 30 тысяч пользователей устройств на Android.
Банковские трояны для Android
- Astro Plus;
- Power Manager;
- Master Cleaner - CPU Booster;
- Master Cleanser - Power Booster;
- Super Boost Cleaner;
- Super Fast Cleanet;
- Daily Horoscope For All Zodiac Signs;
- Daily Horoscope Free - Horoscope Compability;
- Phone Booster - CPU Cooker;
- Ultra Phone Booster;
- Free Daily Horoscope 2019;
- Free Daily Horoscope Plus - Astrology Online;
- Phone Power Booster;
- Ultra Cleaner - Power Boost;
- Master Cleaner - CPU Booster;
- Daily Horoscope - Astrological Forecast;
- Speed Cleaner - CPU Cooler;
- Horoscope 2018;
- Meu Horoscopo;
- Master Clean - Power Booster;
- Boost Your Phone;
- Phone Cleaner - Booster, Optimizer;
- Clean Master Pro;
- Clean Master - Booster Pro;
- BoostFX;
- Personal Horoscope.
В отличие от большинства троянов, имитирующих легитимное ПО для доступа к банковским счетам, эти до последнего ведут себя максимально неприметно. Попадая на устройства своих жертв, многие приложения сообщали о несовместимости и скрывались с рабочего стола, имитируя самоудаление, после чего начинали сканировать память на предмет установленных банковских клиентов, в зависимости от которых троян формировал поддельную страницу авторизации.