У користувачів Android крадуть банківські дані – Google Play заполонили програми-віруси

Google Play заполонили програми-віруси

У Google Play було виявлено 12 шкідливих програм. Вони здатні викрадати банківські дані у користувачів Android. Це програми для роботи з криптовалютою, а також сканери QR-кодів та фітнес-трекери.

Про це повідомляють експерти компанії з кібербезпеки ThreatFactor. Вони з'ясували, що через такі програми поширюються банківські трояни Anatsa, Alien та Hydra/Ermac. Зокрема це програми (та їхні дублі зі схожими назвами):

  • QR Scanner 2021;

QR Scanner 2021. Джерело: ThreatFactor
  • PDF Document Scanner;

  • CryptoTracker;

  • Free QR Code Scanner;

Free QR Code Scanner. Джерело: ThreatFactor
  • Gym and Fitness Trainer;

Gym and Fitness Trainer. Джерело: ThreatFactor
  • PDF AI: TEXT RECOGNIZER;

  • QR CreatorScanner.

QR CreatorScanner. Джерело: ThreatFactor

Як працює вірус-застосунок

Після інсталяції програми користувачеві пропонують завантажити оновлення. Разом з ним програма оцінює пристрій та визначає, чи варто завантажувати вірус на телефон. Оцінка відбувається за кількома параметрами, зокрема:

  • моделі телефону;

  • регіону;

  • країні;

  • версії Android.

При цьому навіть після завантаження вірусу програми працюють нормально. Це "ховає" його відвласника зараженого пристрою. Більше того, через те, що небезпечний код завантажується окремо від програми, він проходить усі перевірки в Google Play.

Хакери "викрадають" акаунти Google для майнінгу криптовалюти

"Чорний" майнінг криптовалюти є основною метою зламу облікових записів хмарного сервісу Google Cloud Platform – системи віддаленого зберігання інформації. З цією метою використовуються 8 із 10 зламаних акаунтів.

У своїй доповіді Cloud Threat Intelligence кіберексперти Google стверджують, що програми для майнінгу було виявлено у 86% скомпрометованих облікових записів. Причому встановлення шкідливої програми після зламу займало менше хвилини.

У 58% випадків програмне забезпечення для майнінгу криптовалюти завантажувалося в систему жертв протягом 22 секунд, стверджується в доповіді. Після цього програма починала використовувати ресурси центрального та графічних процесорів пристрою, а зловмисник отримував вигоду.

Виділяється ще одна тенденція – швидкість, з якою кіберзлочинці знаходять і зламують незахищені комп'ютери. У 40% випадків на це йшло менше восьми годин, а в окремих випадках – навіть 30 хвилин.

Раніше OBOZREVATEL повідомляв, що суд Євросоюзу підтримав рішення Єврокомісії оштрафувати Google на 2,4 млрд євро. Покарання компанія понесе за зловживання домінуючим становищем ринку пошукових систем.