Мошенники распространяют банковские трояны под видом антивируса Касперского для Android

Ср 2 Июнь 2021 10:34

Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL устанавливают на устройствах жертв банковские трояны Teabot или Flubot, впервые обнаруженные ранее в этом году.

Teabot способен перехватывать проверочные коды для авторизации в учетных записях Google, записывать нажатия клавиш на клавиатуры, отображать поддельные экраны поверх настоящих и в некоторых случаях захватывать полный контроль над устройством. Троян Flubot несколько проще, но его функционала вполне достаточно для похищения банковских данных жертв, текстовых сообщений и других персональных данных. Вредонос также имеет свойства червя – способен распространяться автоматически через SMS-рассылку.

Обнаруженные исследователями поддельные приложения не представлены в Google Play Store и распространяются только через сторонние магазины.

«Распространение вредоносного ПО для Android-устройств – дело нелегкое, поскольку официальный магазин обычно предотвращает попадания таких приложений на устройства пользователей. Тем не менее, один из наибольших плюсов Android, возможность загрузки приложений из неофициальных источников, также является его минусом. С помощью различных трюков преступники могут вынудить пользователей установить приложения из неофициального магазина», – пояснили исследователи.

На момент написания заметки данная вредоносная кампания все еще продолжалась.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 131 день 11 часов 16 минут 16 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.