В магазине Google Play было обнаружено 12 вредоносных приложений. Они способны красть банковские данные у пользователей Android. Это приложения для работы с криптовалютой, а также сканеры QR-кодов и фитнесс-трекеры.

Видео дня

Об этом сообщают эксперты компании по кибербезопасности ThreatFactor. Они выяснили, что через такие приложения распространяются банковские трояны Anatsa, Alien и Hydra/Ermac. В частности это программы (и их дубли с похожими названиями):

• QR Scanner 2021;

• PDF Document Scanner;

• CryptoTracker;

• Free QR Code Scanner;

• Gym and Fitness Trainer;

• PDF AI: TEXT RECOGNIZER;

• QR CreatorScanner.

Как работает вирус-приложение

После установки приложения пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство и определяет, стоит ли загружать вирус на телефон. Оценка происходит по нескольким параметрам, в частности:

• модели телефона;

• региону;

• стране;

• версии Android.

При этом даже после загрузки вируса программы работают нормально. Это "прячет" его отвладельца зараженного устройства. Более того, из-за того, что опасный код загружается отдельно от приложения, оно проходит все проверки в Google Play.

Хакеры "угоняют" аккаунты Google для майнинга криптовалюты

"Черный" майнинг криптовалюты является основной целью взлома аккаунтов облачного сервиса Google Cloud Platform – системы удаленного хранения информации. С этой целью используются 8 из 10 взломанных аккаунтов.

В своем докладе Cloud Threat Intelligence киберэксперты Google утверждают, что программы для майнинга были обнаружены в 86% скомпрометированных учетных записей. Причем установка вредоносной программы после взлома занимала меньше минуты.

В 58% случаев программное обеспечение для майнинга криптовалюты загружалось в систему жертвы в течение 22 секунд, утверждается в докладе. После этого программа начинала использовать ресурсы центрального и графических процессоров устройства, а злоумышленник изымал выгоду.

Еще одна выделяющаяся тенденция – скорость, с которой киберпреступники находят и взламывают незащищенные компьютеры. В 40% случаев на это уходило меньше восьми часов, но в отдельных случаях – даже 30 минут.

Ранее OBOZREVATEL сообщал, что суд Евросоюза поддержал решение Еврокомиссии оштрафовать Google на 2,4 млрд евро. Наказание компания понесет за злоупотребление доминирующим положением на рынке поисковых систем.