4 банковских Android-трояна заразили более 300 000 устройств в 2021 году
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

4 банковских Android-трояна заразили более 300 000 устройств в 2021 году

Екатерина Быстрова 30 Ноября 2021 - 08:53
...
4 банковских Android-трояна заразили более 300 000 устройств в 2021 году

В период между августом и ноябрём 2021 года в официальном магазине приложений Google Play Store распространялись сразу четыре банковских трояна для Android. За это время вредоносы успели заразить более 300 тыс. пользователей мобильных устройств.

Само собой, авторы маскировали злонамеренные приложения под нечто безобидное, а попав на устройство, эти программы стремились получить полный контроль над системой.

По словам исследователей из ThreatFabric, которые первыми обратили внимание на эту кампанию, обнаруженные дропперы загружали на устройства вредоносы Anatsa (TeaBot), Alien, ERMAC и Hydra. При этом злоумышленники старались действовать как можно незаметнее, поэтому отключали загрузку вредоносной составляющей на время проверки приложения Google. Также известно, что авторы троянов заражали Android-смартфоны только из определённых стран.

После установки на устройстве жертвы вредоносные приложения могли извлекать пароли и коды двухфакторной аутентификации, доставляемые через СМС-сообщения. Помимо этого, зловреды могли записывать нажатия на виртуальной клавиатуре, снимать скриншоты и даже опустошать банковские счет пользователей (для этого преступники задействовали инструмент Automatic Transfer System).

Список выявленных Android-троянов выглядит так:

  • Two Factor Authenticator (com.flowdivison)
  • Protection Guard (com.protectionguard.app)
  • QR CreatorScanner (com.ready.qrscanner.mix)
  • Master Scanner Live (com.multifuction.combine.qr)
  • QR Scanner 2021 (com.qr.code.generate)
  • QR Scanner (com.qr.barqr.scangen)
  • PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
  • PDF Document Scanner Free (com.doscanner.mobile)
  • CryptoTracker (cryptolistapp.app.com.cryptotracker)
  • Gym and Fitness Trainer (com.gym.trainer.jeux)

«Авторы вредоносных приложений пытались максимально затруднить детектирование опасной функциональности, поэтому активировали инсталляцию банковских троянов вручную. При таком подходе автоматическое обнаружение злонамеренной составляющей действительно усложняется», — объясняют исследователи.

К счастью, на данный момент все перечисленные приложения удалены из Google Play Store.

Следующая главная новость »
AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Сбор денег в соцсетях может привести к блокировке карты
Яков Шпунт 24 Апреля 2026 - 09:27
Соответствие законодательству РФ Домашние пользователи Защита от мошенничестваБезопасность платежейБезопасность банковских карт
Сбор денег в соцсетях может привести к блокировке карты

Популярные в соцсетях сборы средств могут обернуться блокировкой счетов со стороны банков, а также вниманием налоговых органов. Кроме того, в отдельных случаях такую деятельность могут квалифицировать как незаконное предпринимательство или мошенничество, что уже влечёт уголовную ответственность.

О таких рисках в комментарии для РИА Новости предупредила юрист, член Союза юристов-блогеров на базе МГЮА имени Олега Кутафина при Ассоциации юристов России Евгения Сабитова.

В последнее время в соцсетях получили распространение сборы небольших сумм. Владельцы страниц просят подписчиков перевести им, например, 50–100 рублей на погашение кредита, в том числе ипотеки.

Как отметила юрист, формально такая практика не запрещена. Однако юридические риски всё же есть. Если будет доказано, что владелец страницы вводил подписчиков в заблуждение относительно своего материального положения, его действия могут подпасть под статью 159 УК РФ (мошенничество). Максимальное наказание по ней достигает 10 лет лишения свободы.

Кроме того, систематическое поступление средств может привлечь внимание налоговых органов с точки зрения соблюдения требований Налогового кодекса. Банки, в свою очередь, вправе блокировать переводы при подозрении на мошеннические операции или отмывание средств, полученных преступным путём. Ранее уже были прецеденты блокировок даже при переводах самому себе на небольшие суммы.

В то же время Банк России назвал информацию о массовых блокировках переводов некорректной. В ЦБ также заявили, что постоянно совершенствуют механизмы выявления противоправных операций и реабилитации клиентов, пострадавших из-за ложноположительных срабатываний антифрод-систем.

AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!
Маркетплейсы в России начали жёстче ограничивать пользователей с VPN
Новость
Маркетплейсы в России начали жёстче ограничивать пользовател...
Фалькон Тех перенесла видеоаналитику для Москвы в VK Cloud
Новость
Фалькон Тех перенесла видеоаналитику для Москвы в VK Cloud
Ботнет Katana захватывает приставки Android TV и выбивает с них конкурентов
Новость
Ботнет Katana захватывает приставки Android TV и выбивает с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.