У пользователей Android воруют банковские данные – Google Play заполонили приложения-вирусы

Роман Костюченко
Личные финансы
6,4 т.
Google Play заполонили приложения-вирусы

В магазине Google Play было обнаружено 12 вредоносных приложений. Они способны красть банковские данные у пользователей Android. Это приложения для работы с криптовалютой, а также сканеры QR-кодов и фитнесс-трекеры.

Об этом сообщают эксперты компании по кибербезопасности ThreatFactor. Они выяснили, что через такие приложения распространяются банковские трояны Anatsa, Alien и Hydra/Ermac. В частности это программы (и их дубли с похожими названиями):

  • QR Scanner 2021;

QR Scanner 2021. Источник: ThreatFactor

  • PDF Document Scanner;

  • CryptoTracker;

  • Free QR Code Scanner;

Free QR Code Scanner. Источник: ThreatFactor

  • Gym and Fitness Trainer;

Gym and Fitness Trainer. Источник: ThreatFactor

  • PDF AI: TEXT RECOGNIZER;

  • QR CreatorScanner.

QR CreatorScanner. Источник: ThreatFactor

Как работает вирус-приложение

После установки приложения пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство и определяет, стоит ли загружать вирус на телефон. Оценка происходит по нескольким параметрам, в частности:

  • модели телефона;

  • региону;

  • стране;

  • версии Android.

При этом даже после загрузки вируса программы работают нормально. Это "прячет" его отвладельца зараженного устройства. Более того, из-за того, что опасный код загружается отдельно от приложения, оно проходит все проверки в Google Play.

Хакеры "угоняют" аккаунты Google для майнинга криптовалюты

"Черный" майнинг криптовалюты является основной целью взлома аккаунтов облачного сервиса Google Cloud Platform – системы удаленного хранения информации. С этой целью используются 8 из 10 взломанных аккаунтов.

В своем докладе Cloud Threat Intelligence киберэксперты Google утверждают, что программы для майнинга были обнаружены в 86% скомпрометированных учетных записей. Причем установка вредоносной программы после взлома занимала меньше минуты.

В 58% случаев программное обеспечение для майнинга криптовалюты загружалось в систему жертвы в течение 22 секунд, утверждается в докладе. После этого программа начинала использовать ресурсы центрального и графических процессоров устройства, а злоумышленник изымал выгоду.

Еще одна выделяющаяся тенденция – скорость, с которой киберпреступники находят и взламывают незащищенные компьютеры. В 40% случаев на это уходило меньше восьми часов, но в отдельных случаях – даже 30 минут.

Ранее OBOZREVATEL сообщал, что суд Евросоюза поддержал решение Еврокомиссии оштрафовать Google на 2,4 млрд евро. Наказание компания понесет за злоупотребление доминирующим положением на рынке поисковых систем.