Сотни тысяч пользователей Android заразились банковским вредоносным ПО, размещенным в Play Store
Сотни тысяч пользователей Android заразились банковским вредоносным ПО, размещенным в Play Store. Фото Pexels
Четыре трояна прятались внутри всех видов приложений, самый известный из которых — Anatsa, на который пришлось более 200 000 загрузок. Исследователи обнаружили Anatsa внутри приложений —сканеров QR-кодов.
Из сообщения исследователей безопасности: ThreatFabric
«Заметная тенденция в новых кампаниях дропперов заключается в том, что акторы сосредотачиваются на загрузчиках с уменьшенным вредоносным следом в Google Play, что значительно увеличивает трудности их обнаружения с помощью методов автоматизации и машинного обучения»
Кроме того, согласно анализу, злоумышленники вручную активируют установку банковского трояна на зараженное устройство только в том случае, если им нужно заманить больше жертв в определенном регионе мира. Такое поведение еще больше усложняет обнаружение троянов с помощью механизмов автоматического обнаружения.
Поэтому неудивительно, что почти все трояны в какой-то момент имели очень низкий рейтинг на VirusTotal.
Хорошее практическое правило - всегда проверять обновления и всегда быть очень осторожным перед предоставлением привилегий служб доступности, которые будут запрошены вредоносной после установки, говорят эксперты.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было