Обнаружен новый вирус на Android который атакует банковские приложения на смартфонах и планшетах и крадет данные платежных карт. Причем этот вирус распространяется легально, через официальный магазин Google Play.
Вирус Sharkbot представляет собой файловый менеджер, которые многие пользователи готовы поставить на свое устройство, чтобы получать доступ к файлам. Но вместо этого вирус атакует банковские приложения, в которых хранятся все данные доступа к платежным картам и счетам. Эти данные вирус передает своим создателям.
Таких приложений достаточно много, но новый вирус распространяется через магазин Google, вызывая сразу доверие у пользователя. Причем, кроме банковских приложений, вирус имеет доступ и к множеству файлов на устройстве, включая фото, видео и переписку.
Благодаря новому подходу к маскировке, вирус не загружается из магазина в своем настоящем “облике”. Пользователь устанавливает обычные файлы, которые обладают стандартной функциональность. Но после того, как вирус получает доступ в интернет, он загружает дополнительные файлы для запуска вредоносного функционала. Получается, что изначально вирус проходит проверку модераторами цифрового магазина, а далее уже изменяет свою функциональность. Кстати, подобный подход могут использовать и другие приложения из Google Play. Такие приложения называются дропперами, то есть они изменяются уже после установки.
В Google Play сейчас много подобных утилит, например File Voyager и LiteCleaner M.
- Переворот в индустрии: Samsung сравнился с Apple в ACSI рейтинге удовлетворенности потребителей - 20/09/2023 18:13
- Крупнейшая конференция TECH WEEK объединит инновационные технологии и бизнес в юбилейный десятый раз - 20/09/2023 16:34
- Bethesda готовит ремастеры Oblivion и Fallout 3, а также Dishonored 3 и новый Doom - 19/09/2023 10:39
