This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости>> По крайней мере 10 приложений в Google Play Store распространяют BankBot Anubis
Лучшие кейлоггеры
Посмотреть еще...

Как минимум 10 приложений в Google Play Store распространяют BankBot Anubis

  •  
Пользовательский рейтинг: 5-1 голосов

Специалисты IBM X-Force обнаружили несколько вредоносных приложений в магазине Google Play одним ударом. Эти приложения заразили пользователей Android с помощью трояна под названием BankBot Anubis. Эта вредоносная программа украла учетные данные банковских приложений, электронных кошельков и платежных карт.


Исследователи признают, что эта вредоносная кампания была обнаружена еще в июне 2018 года. Злоумышленники интегрировали полезную нагрузку в самые разнообразные приложения: от решений для онлайн-покупок до приложений для мониторинга фондового рынка. Все “продукты " преступной группы выглядели очень реалистично, именно поэтому эксперты добавляют, что на эту кампанию было вложено огромное количество ресурсов. По крайней мере, таких злостных грузчиков было десять.


Другие вредоносные программы alrady проникли в каталог приложений Google Play, и BankBot Anubis не является исключением: ему удалось пройти все проверки безопасности благодаря полезной нагрузке, которая была доставлена на устройство после установки приложения (когда вредоносная программа “проанализировала ситуацию” и связалась с управляющим сервером). В этом случае сама вредоносная программа довольно успешно маскируется под Google Protect, и, как следствие, многие антивирусные решения также не обнаруживают ничего подозрительного.


По словам экспертов, разработчики BankBot Anubis регулярно меняют и обновляют свои вредоносные программы, расширяя их возможности, но такие изменения в коде делаются очень аккуратно, чтобы не привлекать внимания механизмов безопасности Google Play. Регулярные обновления также указывают на то, что за созданием этой вредоносной программы стоит весьма опытная преступная группа.


Вредоносная программа задача состоит в том, чтобы проникнуть в устройство и замаскировать как Google Protect, то он просит разрешения на использование службы доступности. Если пользователь согласен-считает, что он имеет дело с решением Google - вредоносный код может начать функционировать как кейлоггер, другими словами, начать красть финансовую информацию пользователя. Кроме того, Анубис имеет возможность делать скриншоты, а значит, его операторы будут получать их и владеть всей необходимой информацией для будущих атак.


По данным IBM X-Force, вредоносная программа в основном атакует пользователей из Турции, но Россия, Беларусь, Китай, Израиль, Азербайджан, Великобритания и другие страны также были включены в список потенциальных жертв.


Исследователи считают, что обнаруженные загрузчики могут быть частью сервиса определенной преступной группы, предлагающей клиентам доступ к Google Play. Другая теория заключается в том, что в обработке распределения BankBot Anubis участвует та же группа, которая ранее работала с троянцем, получившим название Marcher.


Дата публикации:
Автор:
Главная> > Мировые новости>> По крайней мере 10 приложений в Google Play Store распространяют BankBot Anubis
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.