В магазине Android-приложений обнаружили банковский троян

Специалисты ESET обнаружили, что турецкий неофициальный магазин Android-приложений CepKutusu распространяет банковский троян Spy.Banker. Об этом сообщает пресс-служба компании.

Каждое нажатие кнопки "Скачать" в магазине инициировало попытку загрузки вредоносной программы. Троян, попавший на устройство жертвы, способен перехватывать и отправлять СМС, отображать на экране поддельные процессы, а также скачивать и устанавливать другие приложения. Как отмечают специалисты, вирус маскировался под плагин Flash Player.

— Похоже, мы имели дело с тестовой атакой. Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознаёт мошенничество — например, когда скачивает игру, а получает вместо неё Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений — несколько сотен, — пояснил Лукас Стефанко, вирусный аналитик ESET.

По мнению специалистов, магазин мог быть создан для распространения вирусов либо попросту пострадал от злонамеренных действий киберпреступников. Вредоносная активность площадки прекратилась через несколько недель после предупреждения аналитиков ESET.

— Мы впервые столкнулись с таким вектором распространения Android-трояна. Подобные атаки характерны для экосистемы Windows и браузеров. Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв, — резюмировал Стефанко.

Специалисты рекомендуют избегать использования альтернативных площадок и загружать приложения только в официальных магазинах. Кроме того, следует соблюдать осторожность при скачивании контента из Интернета и обращать внимание на название файла, а также его размер и расширение.