В Google Play появились вирусные приложения, которые похищают платежные данные

  • Юлия
  • 21.04.2021 161

Специалисты по безопасности из компании McAfee выявили в онлайн-магазине Google Play несколько мобильных приложений, которые внедряются систему смартфона.

При установке данных приложений на смартфон, помимо приложения пользователи «распаковывают» вирус, который похищают различные данные, а затем скрыто устанавливает соединение с удаленным сервером через интернет.

Получив таким образом доступ к счетам пользователя, мошенники совершают несанкционированные платежи за счет владельца смартфона.

Отмечается, что при установке данной группы приложений происходит несанкционированное проникновение в ОС смартфона и скрытое копирование конфиденциальной информации его владельца, пишет psm7.com.

По данным исследователей вируса, он был встроен в программном коде восьми приложений, которые предлагались для скачивания на устройствах Android. На данный момент вирусный софт скачали более 700 тыс пользователей.

Помимо личной информации вредоносное ПО также копировало со смартфона платежные данные его владельца, в результате чего хакеры получали полный доступ к банковским данным жертвы.

По данным специалистов, скрытый вредоносный код, который содержался в главном установочном файле, загруженном из Play, открывал зашифрованный файл с именем «1.png». После его распаковывания с помощью ключа, который совпадает с именем пакета, запускался полученный файл «loader.dex». Это, в свою очередь, приводило к запросу HTTP POST на сервер C2.

Среди скомпрометированных приложений – приложения по смене обоев, клавиатуры, приложения по редактированию изображений.

Подписаться на рассылку

Напомним, ранее мы писали о том, что в Украине раскрыта группа мошенников в сецсетях.

avatar

Читайте также

На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».