В Google Play обнаружены два вирусных приложения, через которые хакеры получали доступ к банковской информации.
Троян Anubis активировался через такие продукты, как Currency Converter и BatterySaverMobi. Они уже удалены с магазина игр и ПО, но успели нанести вред. Программы были скачаны более 5 тысяч раз, получив при этом положительные отзывы от рецензентов.
Софт был замаскирован под полезные сервисы, поэтому получили высокий рейтинг от 73 пользователей.
Специалисты Trend Micro отметили подозрительную нагрузку, проанализировав которую заметили несколько признаков присутствия вредоносного вируса Anubis.
Скачав приложения, владельцы смартфонов, сами того не подозревая, давали доступ злоумышленников к банковским данным. Причем, обнаружить его не так просто, помимо традиционных методов уклонения хакеры использовали специфические функции. После запуска приложение обманным путем мотивирует скачать и активизировать файл Android Package Kit с поддельным обновлением системы.
Напомним, вирус Anubis ранее уже не раз был обнаружен в софте на Google Play. Вредоносное ПО способно делать скриншоты экранов, в то время как жертва вводит данные, чтобы воспользоваться онлайн-банкингом или электронными кошельками.
К слову, ранее мы сообщали о том, что за год в 3 раза увеличилось количество уязвимостей на сайтах, написанных на WordPress.
На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».
