В официальном магазине Google Play обнаружено приложение, которое похищает деньги со счетов пользователей
Умная газета для умных людей
Выходила во Владивостоке с 1907 по 1919 годы. Выпуск возобновлен в 1995 году.
Яндекс.Погода

В официальном магазине Google Play обнаружено приложение, которое похищает деньги со счетов пользователей

27.05.2020

Как сообщили изданию «Далекая окраина» в российском отделении международной антивирусной компании ESET, эксперты обнаружили банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием DEFENSOR ID. 

Согласно описанию приложения, его задача — повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых — изменение системных настроек. 

DEFENSOR ID получает возможность читать текст, отображаемый в любом приложении и отправить его злоумышленникам, например, СМС, данные для входа в учетные записи, коды двухфакторной аутентификации. Таким образом вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы. 

Вместе с DEFENSOR ID обнаружено еще одно вредоносное приложение под названием Defensor Digital. Они пользовались одним и тем же C&C-сервером. В настоящее время программы уже удалены из Google Play.

Далекая окраина

Комментарии

Добавить новый комментарий