В стороннем Android-магазине приложений найден банковский троян

Еще одно турецкое предупреждение — пользуйтесь Google Play.

Специалисты компании ESET обнаружили в одном из самых популярных турецких каталогов мобильных приложений для платформы Android троян. Впрочем, как выяснили программисты, сам каталог capkutusu.com использовался исключительно для заражения устройств пользователей, поэтому все, хранящиеся APK-файлы были специально инфицированы вредоносом.

Основная задача трояна Android/Spy.Banker.IE заключалась в похищении данных онлайн-банкинга пользователей. В полномочия вируса входил перехват и дальнейшая отправка SMS-сообщений, отображение на экране устройства поддельных процессов, возможность загрузки и установки сторонних приложений. Все это троян делал без участия и подтверждения со стороны пользователя.

Сам же вирус маскируется под плагин для отображения Flash-контента. Учитывая, что абсолютно любое приложение в турецком каталоге было инфицировано, каждое нажатие кнопки «Скачать» можно воспринимать как медвежью услугу — «Заразить».

В течение семи дней с момента установки, вредоносный код бездействовал и оставался незамеченным. Впрочем, ESET утверждает, что сами владельцы стороннего магазина приложений могли стать жертвой взлома и заражение происходило неумышленно.

Сразу после отправки запроса-предупреждения со стороны ESET, руководство турецкого каталога приложений провело массовую зачистку. В настоящее время количество троянов сведено к минимуму.

Рекомендуем владельцам Айфонов:

• Восстановленный Айфон — отзывы
• В динамик iPhone 7 попала вода — что делать
• Самый честный обзор iPhone 8

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.