Магазин Android-приложений раздавал банковский троян
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Магазин Android-приложений раздавал банковский троян

Александр Панасенко 09 Августа 2017 - 13:50
...
Магазин Android-приложений раздавал банковский троян

Специалисты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.  Троян Spy.Banker предназначен для кражи данных онлайн-банкинга.

Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения. Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Злоумышленники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки. 

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

«Похоже, мы имели дело с тестовой атакой, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен».    

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET. 

«Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв». 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РОСА Мессенджер расширил поддержку ОС и получил видео-конференц-связь
Татьяна Никитина 30 Октября 2025 - 14:33
Корпорации
РОСА Мессенджер расширил поддержку ОС и получил видео-конференц-связь

Разработчики продуктов российской компании «Роса» (АО «НТЦ ИТ РОСА») усовершенствовали одноименный мессенджер, и в ближайшее время им можно будет пользоваться на любой платформе через веб-интерфейс.

Изначально РОСА Мессенджер был совместим лишь с РОСА Мобайл и РОСА «ХРОМ» (обе на базе Linux) и доступен только со смартфонов Р-ФОН или с планшетов Р-ТАБ производства «Рутек».

В рамках обновления мессенджера разработчики изменили дизайн, расширили список поддерживаемых ОС, добавили возможность видео-конференц-связи за счет интеграции с коммуникационной платформой OMMG 3.0.

Все элементы решения — российской разработки, подчеркнул член совета директоров АО «НТЦ ИТ РОСА» и АО «Рутек» Сергей Кравцов, беседуя с журналистами.

Расширение доступности и функциональности «Роса», защищенного шифрованием и средствами идентификации пользователей, повышает его конкурентоспособность на российском рынке мессенджеров.

Недавний опрос, проведенный по итогам профильного эфира AM Live, показал: большинство экспертов по ИТ и ИБ считает, что отечественные мессенджеры для бизнеса смогут стать полноценной заменой зарубежным решениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
NGFW заняли до 58% рынка в России: растёт спрос на гибридные развертывания
Новость
NGFW заняли до 58% рынка в России: растёт спрос на гибридные...
УБК МВД предупреждает о новой схеме перехвата платежных данных
Новость
УБК МВД предупреждает о новой схеме перехвата платежных данн...
Чиновники мигрируют в MAX, но трафик в российском мессенджере низкий
Новость
Чиновники мигрируют в MAX, но трафик в российском мессенджер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.