Новый Android-троян атакует через поддельную страницу Google Play Store

Киберпреступники создали поддельную страницу Google Play Store, с помощью которой распространяется новый банковский троян. Он используется для атаки на клиентов банка Itau Unibanco. Исследователи предупреждают, что с аналогичными действиями могут столкнуться клиенты других кредитных учреждений.

Новый Android-троян атакует через поддельную страницу Google Play Store. Фото: Pexels

Неясно, как именно жертвы попадают на поддельную страницу Play Store, но можно с уверенностью предположить, что фишинговая кампания активна. Как только пользователь попадает на поддельную страницу (которая выглядит почти идентично Play Store), нажатие кнопки «Загрузить» фактически запрашивает загрузку APK.

Эксперты предполагают, что это первый тревожный звонок для пользователя, ведь Play Store устанавливает приложения через интерфейс магазина и никогда не предлагает пользователю загрузить фактический APK.

Если поддельное приложение загружено и запущено, оно попытается открыть настоящее приложение Itau Unibanco из законного магазина и использовать его для очистки учетных записей жертвы. Приложению даже не требуются какие-либо серьезные разрешения во время установки, что затрудняет его обнаружение антивирусами и средствами защиты от вредоносных программ .

Исследователи также объяснили, что недостаток разрешений компенсируется службой доступности, которая дает трояну все необходимое для обхода средств защиты Android. Вредоносное приложение будет запрашивать разрешения на выполнение жестов, получение содержимого окна и наблюдение за действиями пользователя.

Поддельный веб-сайт с тех пор был закрыт, но, возможно, тем временем появился новый.

Чтобы не стать жертвой подобного мошенничества, пользователям рекомендуется никогда не загружать контент из незнакомых источников, остерегаться красных флажков, которые могут выдать мошенничество (странные URL-адреса, орфографические ошибки и т. Д.), и обновлять свои решения безопасности, а также использовать надежные пароли и 2FA.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме