close
Выберите партнерку
close
Выберите гео
close
Выберите оффер
clear
local_atm 2000₽ за контент
Вход/регистрация
Партнерки
Офферы
Гео
Инструменты
Школа
Журнал
Кейсы
Блог
Журнал Мошенники Приложения в Play Market воруют деньги?

Приложения в Play Market воруют деньги?

today 2021.12.24

Независимый анализ маркетплейса Google Play. Выявление в магазине приложений дропперов известного трояна для Андроид, который создан для кражи пользовательских данных и всей информации, доступной для смартфонов.

Приложения в Play Market воруют деньги?

Согласно результатам исследования аналитиков из Threat Fabric, в Play Market присутствуют приложения, которые могут красть банковскую информацию пользователей после установки программы. В ходе анализа эксперты по информационной безопасности выявили 12 таких приложений, которые внешне напоминают сканеры документов, кодов или криптовалютные кошельки.

При проверке маркетплейса аналитики обнаружили десятки дропперов, которые используются для распространения Anatsa – один из самых распространенных банковских троянов, предназначенных для Android. Anatsa выполняет стандартные оверлейные атаки, чтобы получить данные от учеток пользователей, перехватывает все, что появляется на экране смартфона, и регистрирует все действия юзера.

Вирусные программы устанавливаются рандомно. Заражение устройства обычно происходит по единому алгоритму:

  1. После скачивания и установки приложения с Google Play пользователь получает уведомление о необходимости загрузки обновления.
  2. Далее появляется второе сообщение, требующее разрешение на установку неизвестного ПО.

Вместе с обновлением и неизвестной программой скачивается и зараженный софт, который, получив согласие владельца гаджета, получает полное управление над смартфоном.

Мошенники позаботились о том, чтобы их программное обеспечение не отличалось от официальных приложений и на первый взгляд выглядело полезным. Указывают на его «пользу» и десятки положительных отзывов на маркетплейсе. Кроме этого, программы действительно имеют те функции, о которых заявлено в Play Market, что не вызывает сомнений в их легитимности.

Распространение подобного вредоносного софта началось с августа этого года. Пострадали пользователи ряда стран, в их числе и Россия. Зараженными дропперами оказались программы известных российских банков: Тинькофф, Сбер, Уралсиб, Почтабанк, Опт-банк.

На основании исследований Threat Fabric можно сделать вполне логичное заключение – контроль приложений в Плей Маркет оставляет желать лучшего.

thumb_up 1 thumb_down

Просмотров: 43

Может быть полезным

Как избежать кражи денег с карты?
Мошенники
Как избежать кражи денег с карты?
В сети регулярно появляется информация кражах денег с банковских карт. Будет ли результат при обращении в полицию - вопрос довольно спорный. О
2021.11.29
11 друзей Кайзера. Как жил и не работал величайший аферист в истории футбола
Мошенники
11 друзей Кайзера. Как жил и не работал величайший аферист в истории футбола
Завидная профессиональная карьера в футболе - мечта любого футболист и...афериста. Так бразилец Карлос Кайзер смог в течении многих лет обманывать
2021.11.23
Как обманывал общество великий мистификатор Томас Уайз
Мошенники
Как обманывал общество великий мистификатор Томас Уайз
Первые издания знаменитых писателей всегда были в цене. Об этом хорошо знал один из коллекционеров таких книг - Томас Уайз. Доставать их трудно, а
2021.11.21
Как дворняги могут приносить доход в сотни тысяч долларов?
Мошенники
Как дворняги могут приносить доход в сотни тысяч долларов?
Изобретательность известных в мире аферистов не знает границ. Например, Фред Бакминстер придумал уникальную схему мошенничества с помощью дворовых
2021.11.20

Комментарии