Eset magazinul de aplicații Android a lansat un troian bancar

ESET: Magazinul de aplicații Android a emis un troian bancar

Specialiștii ESET au găsit un magazin neoficial de aplicații Android turc CepKutusu.com, care a distribuit troianul bancar Android / Spy.Banker.IE în loc de programe legitime.

Trojan Spy.Banker este conceput pentru a fura date din banca online. Este capabil să intercepteze și să trimită mesaje SMS, să afișeze procese false pe ecran, să descarce și să instaleze alte aplicații.

Odată instalat, troianul nu încearcă să simuleze aplicația curentă selectată de utilizator. În schimb, se mulează ca un plugin Flash Player.

Potrivit experților ESET, magazinul de aplicații ar putea fi creat pentru a răspândi software rău intenționat, a suferit acțiuni rău intenționate ale angajatului sau hacking efectuate de infractorii cibernetici terți. Activitatea rău intenționată a site-ului sa oprit la câteva săptămâni după avertizarea ESET.

"Am întâlnit primul astfel de vector de distribuție a troianului Android; atacuri similare sunt tipice pentru ecosistemul Windows și browserele. - spune Lucas Stefanko. "Îmi imaginez o schemă mai periculoasă în care atacatorii care controlează magazinul de aplicații adaugă funcții rău intenționate tuturor programelor, oferind versiunile lor trojanizate". Acest lucru ar reduce riscul de detectare și ar crește semnificativ numărul victimelor. "

  • Descărcați aplicații în magazine oficiale. Site-urile alternative ignoră adesea măsurile de securitate, atrăgând atacatorii.
  • Aveți grijă atunci când descărcați conținut de pe Internet. Fiți atenți la numele fișierului, dimensiunea și extensia - unele amenințări pot fi recunoscute în această etapă.
  • Utilizați o soluție fiabilă pentru a vă proteja împotriva amenințărilor mobile. ESET NOD32 detectează acest troian ca Android / Spy.Banker.IE și blochează descărcarea acestuia.