''Нашкодили багатьом!'' В Google Play виявили серйозні віруси для крадіжки грошей

У магазині додатків для смартфона Google Play виявили два шкідливі додатки, які збирають банківську інформацію для розкрадань коштів — BatterySaverMobi і Currency Converter.

Відео дня

Як повідомляє Trend Micro, обидві програми були видалені, але до цього встигли нашкодити багатьом. Наприклад, BatterySaverMobi завантажили 5 тис. разів і додаток отримав 4,5 зірки від 73 рецензентів.

"Додатки відкидають шкідливе корисне навантаження, яке пов'язано з відомим банківським шкідливим ПЗ Anubis. Після аналізу корисного навантаження ми зауважили, що код дуже схожий на відомі зразки Anubis. Також побачили, що він підключається до сервера керування і контролю (C&C) з доменом aserogeege. space, який також пов'язаний з Anubis", — зазначило видання.

Читайте: "Це шахрайство!" В Україні забили на сполох через нову схему крадіжки грошей

Там додали, що зазначені програми не просто застосовують традиційні методи ухилення. Вони також намагаються використовувати рухи користувача і пристрою, щоб приховати свою діяльність.

Якщо шкідливий код запускається, додаток спробує обманом змусити користувачів завантажити і встановити корисний APK-файл з підробленим оновленням системи. Чого, звісно ж, не рекомендується робити.