''Навредили многим!'' В Google Play обнаружили серьезные вирусы для воровства денег

В магазине приложений для смартфона Google Play обнаружили два вредоносных приложения, собирающих банковскую информацию для хищений средств — BatterySaverMobi и Currency Converter.

Видео дня

Как сообщает Trend Micro, обе программы были удалены, но до этого успели навредить многим. Например, BatterySaverMobi было скачано 5 тыс. раз и получило 4,5 звезды от 73 рецензентов.

"Приложения отбрасывают вредоносную полезную нагрузку, которая связана с известным банковским вредоносным ПО Anubis. После анализа полезной нагрузки мы отметили, что код поразительно похож на известные образцы Anubis. Также увидели, что он подключается к серверу управления и контроля (C&C) с доменом aserogeege.space, который также связан с Anubis", — отметило издание.

Читайте: "Это мошенничество!" В Украине забили тревогу из-за новой схемы кражи денег

Там добавили, что указанные приложения не просто применяют традиционные методы уклонения. Они также пытаются использовать движения пользователя и устройства, чтобы скрыть свою деятельность.

Если вредоносный код запускается, приложение попытается обманом заставить пользователей загрузить и установить полезный APK-файл с поддельным обновлением системы. Чего, конечно же, не рекомендуется делать.