Злоумышленникам удалось установить редирект на банковский троян с любого легитимного приложения, размещенного в этом магазине. Каждое нажатие на кнопку «Скачать» инициировало попытку заражения мобильного устройства.
В течение семи дней после загрузки в систему вредоносное приложение себя никак не проявляет – такой период был выбран хакерами чтобы замести следы.
Однако на самом деле Android-троян обладает целым рядом функций: похищение данных для авторизации в мобильном банке, перехват и отправка SMS, отображение поддельных процессов (например, скачивание и установка других приложений), а также удаленное управление.
При установке троян не пытается имитировать приложение, которое пользователь хотел установить изначально. Вместо этого, он маскируется под плагин Flash Player.
«Мы впервые столкнулись с заражением не отдельных программ, а всего магазина Android-приложений – заявил Лукас Стефанко (Lukas Stefanko), эксперт ESET по мобильным угрозам, – Подобные атаки характерны для устройств на ОС Windows, но для Android это новый вектор атаки. Установка редиректа с любого представленного в магазине приложения на банковский троян не потребовало от хакеров много усилий».
Специалисты ESET уже связались с представителями магазина и остановили вредоносную кампанию. Эксперты считают, что это всего лишь «проверка боем». Злоумышленникам не составит большого труда расширить вредоносный функционал, что может привести к полномасштабной атаке на любую неофициальную площадку Android-приложений.
Рекомендации по защите:
- Скачивайте приложения в официальных магазинах. Вредоносное ПО встречается даже Google Play, но шансы заражения на сторонних площадках возрастают в десятки раз.
- Будьте бдительны, обращайте внимание на название сайтов, файлов и расширений, которые вы скачиваете. Некоторые угрозы можно распознать на этом этапе.
- Используйте антивирусное решение ESET для Android. Данную угрозу оно детектирует как Android/Spy.Banker.IE, и успешно блокирует ее загрузку.
Нужна консультация по вопросам подключения антивируса?
Звоните +7 (3843) 322-101 или отправьте заявку на sales-nk@sinergo.ru