Обнаружен новый вирус на Android который атакует банковские приложения на смартфонах и планшетах и крадет данные платежных карт. Причем этот вирус распространяется легально, через официальный магазин Google Play.
Вирус Sharkbot представляет собой файловый менеджер, которые многие пользователи готовы поставить на свое устройство, чтобы получать доступ к файлам. Но вместо этого вирус атакует банковские приложения, в которых хранятся все данные доступа к платежным картам и счетам. Эти данные вирус передает своим создателям.
Таких приложений достаточно много, но новый вирус распространяется через магазин Google, вызывая сразу доверие у пользователя. Причем, кроме банковских приложений, вирус имеет доступ и к множеству файлов на устройстве, включая фото, видео и переписку.
Благодаря новому подходу к маскировке, вирус не загружается из магазина в своем настоящем «облике». Пользователь устанавливает обычные файлы, которые обладают стандартной функциональность. Но после того, как вирус получает доступ в интернет, он загружает дополнительные файлы для запуска вредоносного функционала. Получается, что изначально вирус проходит проверку модераторами цифрового магазина, а далее уже изменяет свою функциональность. Кстати, подобный подход могут использовать и другие приложения из Google Play. Такие приложения называются дропперами, то есть они изменяются уже после установки.
В Google Play сейчас много подобных утилит, например File Voyager и LiteCleaner M.
- Steam прекратил поддержку старых версий Windows и macOS: что нужно знать пользователям - 24/11/2024 22:11
- UnionPay Газпромбанка перестали принимать в ОАЭ: что важно знать держателям карт - 23/11/2024 15:26
- Столкновение галактик: ученые зафиксировали мощнейшую ударную волну в космосе - 23/11/2024 14:31
