Обнаружен новый вирус на Android который атакует банковские приложения на смартфонах и планшетах и крадет данные платежных карт. Причем этот вирус распространяется легально, через официальный магазин Google Play.
Вирус Sharkbot представляет собой файловый менеджер, которые многие пользователи готовы поставить на свое устройство, чтобы получать доступ к файлам. Но вместо этого вирус атакует банковские приложения, в которых хранятся все данные доступа к платежным картам и счетам. Эти данные вирус передает своим создателям.
Таких приложений достаточно много, но новый вирус распространяется через магазин Google, вызывая сразу доверие у пользователя. Причем, кроме банковских приложений, вирус имеет доступ и к множеству файлов на устройстве, включая фото, видео и переписку.
Благодаря новому подходу к маскировке, вирус не загружается из магазина в своем настоящем “облике”. Пользователь устанавливает обычные файлы, которые обладают стандартной функциональность. Но после того, как вирус получает доступ в интернет, он загружает дополнительные файлы для запуска вредоносного функционала. Получается, что изначально вирус проходит проверку модераторами цифрового магазина, а далее уже изменяет свою функциональность. Кстати, подобный подход могут использовать и другие приложения из Google Play. Такие приложения называются дропперами, то есть они изменяются уже после установки.
В Google Play сейчас много подобных утилит, например File Voyager и LiteCleaner M.
- 10 лайфхаков с искусственным интеллектом, которые изменят вашу жизнь - 16/09/2024 22:02
- Роскомнадзор замедлил YouTube из-за Лепса, Шамана и Газманова - 16/09/2024 17:31
- GoodbyeDPI не работает: массовые проблемы с Youtube в России - 16/09/2024 16:02