Вредоносные программы для систем Android маскируются под файловые менеджеры, чтобы получить доступ к онлайн-банкингам жертв.
В магазин приложений Google Play попал новый набор вредоносных программ для Android. Хакеры маскируют их под файловые менеджеры, а на самом деле прячут в них банковский троян Sharkbot.
Изначально опасные приложения не содержат никакой вредоносной нагрузки. Это позволяет им обойти механизмы Google Play Store. После того, как приложение установлено на смартфон, оно начинает загружать троян Sharkbot со стороннего ресурса.
Sharkbot пытается получить контроль над аккаунтом пользователя в онлайн-банкинге. Чтобы выяснить данные для входа, троян выводит фейковые формы для ввода учетных данных. Полученные логин и пароль сразу же отправляют злоумышленникам, которые быстро снимают все средства с карт.
Стоит отметить, что авторы трояна Sharkbot постоянно пытаются пробиться в Google Play. Это констатировали в специальном отчете Bitdefender. Одно из вредоносных приложений – «X-File Manager». В его разработчиках указан некий Victor Soft Ice. В итоге его приложение загрузили более 10 тысяч раз. Сколько хакер смог заработать на этом, украв данные банковских карт, – неизвестно.
Уже существует целый список приложений, которые специалисты отнесли к вредоносным.
Будьте осторожны при загрузке приложений на свой смартфон, так как методы воровства средств с банковских карт становятся все более изощренными.
