Обнаружен новый вирус на Android который атакует банковские приложения на смартфонах и планшетах и крадет данные платежных карт. Причем этот вирус распространяется легально, через официальный магазин Google Play.
Вирус Sharkbot представляет собой файловый менеджер, которые многие пользователи готовы поставить на свое устройство, чтобы получать доступ к файлам. Но вместо этого вирус атакует банковские приложения, в которых хранятся все данные доступа к платежным картам и счетам. Эти данные вирус передает своим создателям.
Таких приложений достаточно много, но новый вирус распространяется через магазин Google, вызывая сразу доверие у пользователя. Причем, кроме банковских приложений, вирус имеет доступ и к множеству файлов на устройстве, включая фото, видео и переписку.
Благодаря новому подходу к маскировке, вирус не загружается из магазина в своем настоящем “облике”. Пользователь устанавливает обычные файлы, которые обладают стандартной функциональность. Но после того, как вирус получает доступ в интернет, он загружает дополнительные файлы для запуска вредоносного функционала. Получается, что изначально вирус проходит проверку модераторами цифрового магазина, а далее уже изменяет свою функциональность. Кстати, подобный подход могут использовать и другие приложения из Google Play. Такие приложения называются дропперами, то есть они изменяются уже после установки.
В Google Play сейчас много подобных утилит, например File Voyager и LiteCleaner M.
- Госдума готовит россиян к блокировке YouTube: VPN не спасёт - 26/07/2024 15:51
- Marvel выпустит комикс “Звёздные войны” с вуки-джедаем - 26/07/2024 13:56
- ЦБ РФ повысил ключевую ставку до 18% из-за роста инфляции - 26/07/2024 13:41
