У Google Play з’явилися вірусні програми, які викрадають платіжні дані

  • Юлия
  • 21.04.2021 81

Фахівці з безпеки з компанії McAfee виявили в онлайн-магазині Google Play кілька мобільних додатків, які втручаються в систему смартфона.

При установці даних додатків на смартфон, окрім програми користувачі «розпаковують» вірус, який викрадає різні дані, а потім приховано встановлює з'єднання з віддаленим сервером через інтернет.

Отримавши таким чином доступ до рахунків користувача, шахраї скоюють несанкціоновані платежі за рахунок власника смартфона.

Відзначається, що при установці даної групи додатків відбувається несанкціоноване проникнення в ОС смартфона і приховане копіювання конфіденційної інформації його власника, пише psm7.com.

За даними дослідників вірусу, він був вбудований в програмному коді восьми додатків, які пропонувалися для скачування на пристроях Android. На даний момент вірусний софт скачали більше 700 тис користувачів.

Крім особистої інформації шкідливе ПО також копіювало зі смартфона платіжні дані його власника, в результаті чого хакери отримували повний доступ до банківських даних жертви.

За даними фахівців, прихований шкідливий код, який містився в головному установчому файлі, завантаженому з Play, відкривав зашифрований файл з ім’ям «1.png». Після його розпаковування за допомогою ключа, який збігається з ім’ям пакета, запускався отриманий файл «loader.dex». Це, в свою чергу, призводило до запиту HTTP POST на сервер C2.

Серед скомпрометованих додатків – додатки по зміні шпалер, клавіатури, додатки з редагування зображень.

Підписатися на розсилку

Нагадаємо, раніше ми писали про те, що в Україні розкрита група шахраїв в соцмережах.

avatar

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».