Неофициальный магазин Android-приложений распространял вирусы
При нажатии кнопки «Скачать» происходила попытка заражения мобильного устройства. Он может перехватывать СМС-сообщения от банковских систем, загружать и устанавливать остальные приложения.
По предварительной информации компании, банковский троян под названием Spy.Banker предназначается для кражи данных онлайн-банкинга.
«Похоже, мы имели дело с тестовой атакой», — комментирует Лукас Стефанко, вирусный аналитик ESET. После установки программа маскируется под плагин Flash Player. — Дело в том, что злоумышленники нерационально использовали доступ к магазину приложений.
Профессионалы компании-разработчика антивирусных программ ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Но борцы с вирусами опасаются, что это только репетиция перед серьезной проработанной атакой, поэтому призывают пользователей быть внимательнее. Всего вирусом было заражено несколько сотен устройств. Таким образом, при скачивании приложения для андроид, пользователь получал Flash Player, а вирус некоторое количество дней оставался неактивным. Дело в том, что вредоносная активность площадки прекратилась через несколько недель после предупреждения, отправленного ESET.
В ESET предполагают, что магазин приложений мог быть создан специально для распространения вредоносного ПО.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
