Магазин Android-приложений раздавал банковский троян

Александр Панасенко 09 Августа 2017 - 13:50

...

Магазин Android-приложений раздавал банковский троян

Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Троян Spy.Banker предназначен для кражи данных онлайн-банкинга.

Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения. Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

«Похоже, мы имели дело с тестовой атакой, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен».

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

«Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Мая 2025 - 17:57

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

В Сети распространился дипфейк с губернатором Калининградской области

В Сети распространяется видео, в котором якобы губернатор Калининградской области Алексей Беспрозванных комментирует вакцинацию местных врачей от холеры и делает провокационные заявления в адрес Польши и стран Балтии.

Однако, как сообщил телеграм-канал «Лапша Медиа», система «Зефир», разработанная АНО «Регионы», подтвердила, что видео не является подлинным — речь идёт о контенте, сгенерированном нейросетью.

Пресс-служба правительства Калининградской области также опровергла подлинность ролика. В сообщении уточняется, что за основу дипфейка было взято выступление Алексея Беспрозванных от 7 февраля, в котором он комментировал выход прибалтийских стран из единой энергосистемы.

Региональные власти также назвали провокацией слухи о якобы распространении холеры в области. По их словам, «авторы фейка намеренно распространяют ложную информацию накануне проведения акций “Бессмертный полк” и “Солдатская каша” в честь Дня Победы, чтобы вызвать панику среди населения».

По данным пресс-службы, голос в видео «лишь отдалённо» напоминает голос губернатора, а общее качество ролика оценивается как «очень низкое». Об этом заявила пресс-секретарь главы региона Мариам Башкирова.

Инцидент стал очередным в череде дипфейковых роликов с участием глав российских регионов. По данным на начало 2025 года, в России уже обнаружено 61 уникальное дипфейк-видео политического характера.

Магазин Android-приложений раздавал банковский троян

Читайте также