http://primorye24.ru/uploads/media/news/0004/13/thumb_312544_news_xl_crop.jpeg

В GooglePlay обнаружены приложения, которые похищают деньги со счетов

В настоящее время программы уже удалены из магазина

Банковский троян, распространяемый в официальном магазине GooglePlay обнаружила компания ESET, международный эксперт в области информационной безопасности. Он размещался в разделе «Образование» под названием DEFENSOR ID, сообщает РИА VladNews.

Согласно описанию приложения, его задача – повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых – изменение системных настроек. 

DEFENSOR ID получает возможность читать текст, отображаемый в любом приложении и отправить его злоумышленникам, например, СМС, данные для входа в учётные записи, коды двухфакторной аутентификации. Таким образом вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы. 

Вместе с DEFENSOR ID обнаружено ещё одно вредоносное приложение под названием DefensorDigital. Они пользовались одним и тем же C&C-сервером.

В настоящее время программы уже удалены из GooglePlay.

На основе результатов данного исследования ESET возможно разработать способы улучшения технологий обнаружения вредоносов до того, как они попадут в официальный магазин. 

http://primorye24.ru/uploads/default/2020/05/27/bade01ab26c5227001b3629bf45067f90e17890e.png

Вредоносное приложение, обнаруженное в Google Play

http://primorye24.ru/uploads/default/2020/05/27/36352ae82b3aa352f777038f91179b34ef746879.png
http://primorye24.ru/uploads/default/2020/05/27/6601efbbd49e07e30e2d2c647a3f8f97d601f5ef.png

Разрешения, которые запрашивает вредонос