Приложения в Play Market воруют деньги?

Согласно результатам исследования аналитиков из Threat Fabric, в Play Market присутствуют приложения, которые могут красть банковскую информацию пользователей после установки программы. В ходе анализа эксперты по информационной безопасности выявили 12 таких приложений, которые внешне напоминают сканеры документов, кодов или криптовалютные кошельки.

При проверке маркетплейса аналитики обнаружили десятки дропперов, которые используются для распространения Anatsa – один из самых распространенных банковских троянов, предназначенных для Android. Anatsa выполняет стандартные оверлейные атаки, чтобы получить данные от учеток пользователей, перехватывает все, что появляется на экране смартфона, и регистрирует все действия юзера.

Вирусные программы устанавливаются рандомно. Заражение устройства обычно происходит по единому алгоритму:

1. После скачивания и установки приложения с Google Play пользователь получает уведомление о необходимости загрузки обновления.
2. Далее появляется второе сообщение, требующее разрешение на установку неизвестного ПО.

Вместе с обновлением и неизвестной программой скачивается и зараженный софт, который, получив согласие владельца гаджета, получает полное управление над смартфоном.

Мошенники позаботились о том, чтобы их программное обеспечение не отличалось от официальных приложений и на первый взгляд выглядело полезным. Указывают на его «пользу» и десятки положительных отзывов на маркетплейсе. Кроме этого, программы действительно имеют те функции, о которых заявлено в Play Market, что не вызывает сомнений в их легитимности.

Распространение подобного вредоносного софта началось с августа этого года. Пострадали пользователи ряда стран, в их числе и Россия. Зараженными дропперами оказались программы известных российских банков: Тинькофф, Сбер, Уралсиб, Почтабанк, Опт-банк.

На основании исследований Threat Fabric можно сделать вполне логичное заключение – контроль приложений в Плей Маркет оставляет желать лучшего.