В Google Play Store третий раз за год прорвался банковский троян BankBot

Олег Иванов 09 Ноября 2017 - 18:37

Домашние пользователи

...

В третий раз за этот год Google Play Store непреднамеренно распространяет вредоносную программу для Android. На этот раз в официальный магазин приложений вернулся троян BankBot.

Впервые BankBot появился в Play Store в апреле этого года, Google сразу приняла меры, удалив троян. Затем вредонос вернулся в сентябре, после чего опять был удален из официального магазина. Теперь можно с уверенностью сказать, что BankBot снова появился в магазине Google Play, обойдя в третий раз все процедуры проверки приложений.

BankBot предназначен для кражи банковских учетных данных и платежной информации. Он заставляет пользователей передавать свои банковские реквизиты, подставляя поверх легитимного приложения окно, которое выглядит идентично странице входа в систему банка.

Если пользователь использует текстовые сообщения как форму двухфакторной аутентификации, вредонос также может отследить их и предоставить злоумышленникам все данные, необходимые для получения банковской информации жертвы.

Эта версия BankBot маскируется под приложение, якобы предоставляющее информацию о ценах на рынке в криптовалюте. Более того, у него имеется фальшивый логотип «Verified by Play Protect», который призван убедить пользователей в легитимности этого приложения.

Этот вариант BankBot оснащен возможностями мониторинга криптовалюты, это одна из причин, по которой он прошел проверку Play Store. То есть пользователи все же получают заявленный функционал.

При первоначальной установке приложение запрашивает множество разрешений, причем довольно навязчиво, среди них возможность чтения и отправки сообщений, доступ в Интернет и запись на внешнее хранилище.

Авторы BankBot постоянно обновляют троян. С начала этого года зловред получил улучшенную обфускацию кода, более сложный механизм установки вредоносной составляющей и возможность использовать службу Android Accessibility Service.

Это еще один неприятный инцидент, подрывающий безопасность Play Store для пользователей. Будем надеяться, Google примет меры, сделав Play Store более безопасным.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 26 Января 2026 - 13:39

Утечки информации Умышленные утечки информации Кража данных Общее

Чёрный рынок утечек данных в России схлопнулся из-за телеграм-ботов

Российский сервис разведки утечек данных и мониторинга даркнета DLBI подвёл итоги 2025 года — и картина получилась неожиданной. Полуоткрытый чёрный рынок утечек данных в России фактически схлопнулся. Но не потому, что утечек стало меньше.

По данным DLBI, за год в открытый и ограниченный доступ — включая даркнет-форумы и телеграм-каналы — попала 61 утечка, содержащая 36,5 млн уникальных телефонных номеров и 28,7 млн адресов электронной почты.

Это почти в семь раз меньше по числу утечек и в десять раз меньше по объёму, чем в 2024 году.

Лидерами по утечка в 2025 году стали логистика — на неё пришлось почти 60% всех данных, затем ретейл (18%) и электронная коммерция (6,5%). Для сравнения: год назад рынок выглядел иначе — тогда доминировала e-commerce, а в топ также входили развлекательные и медицинские сервисы.

Но ключевой тренд года — даже не статистика по отраслям. Количество новых утечек, которые вообще доходили до чёрного рынка, стабильно снижалось на протяжении всего года. В четвёртом квартале их стало меньше десяти.

Как объясняет основатель DLBI Ашот Оганесян, это не признак победы над утечками. Причина куда прозаичнее — рынок «перехватили» боты-пробивщики в Telegram. Их владельцы скупают любые более-менее ценные базы на условиях эксклюзива, из-за чего данные просто не появляются в открытой продаже.

По оценке DLBI, в 2025 году произошло ещё как минимум 40 значимых утечек, которые не попали даже в ограниченный доступ. Все они были выкуплены владельцами телеграм-ботов для дальнейшей розничной перепродажи. А на открытом рынке остались в основном «второстепенные» базы — доставка, программы лояльности, покупки в интернет-магазинах. То есть данные, за которые никто не готов платить эксклюзивно.

В итоге сложилась парадоксальная ситуация: открытый чёрный рынок почти исчез, но торговля персональными данными никуда не делась — она просто ушла в закрытые экосистемы телеграм-ботов и прямых продаж.

По словам Оганесяна, говорить о возможных изменениях можно будет лишь в двух случаях: если государство начнёт всерьёз преследовать такие сервисы за рубежом или если Telegram будет полностью заблокирован в России. Впрочем, даже в этом сценарии рынок, скорее всего, просто мигрирует на другие платформы и сайты.

Так что исчезновение объявлений об утечках — это не конец истории, а лишь смена формата. И далеко не самая успокаивающая.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »