пятница, 29 марта 2024 г.
icon
448.15
icon
483.46
icon
4.86
Алматы:
icon
13oC
Астана:
icon
4oC
1xadv
×

Под видом образовательного приложения через смартфоны похищали деньги со счетов

Обнаружен банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием Defensor ID, передает ИА «NewTimes.kz».

Фото: pexels.com
Фото: pexels.com

Об этом сообщили в компании ESET, которая является международным экспертом в области информационной безопасности.

Согласно описанию приложения, его задача — повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых изменение системных настроек.

Defensor ID получает возможность читать текст, отображаемый в любом приложении, и отправить его злоумышленникам, например, СМС, данные для входа в учетные записи, коды двухфакторной аутентификации.

Таким образом, вредоносная программа способна получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы.

Вместе с Defensor ID обнаружено еще одно вредоносное приложение под названием Defensor Digital. Они пользовались одним и тем же C&C-сервером. В настоящее время программы уже удалены из Google Play.

На основе результатов данного исследования ESET можно разработать способы улучшения технологий обнаружения вредоносных приложений до того, как они попадут в официальный магазин.

Что думаете об этом?
Нравится 0
Мне все равно 0
Забавно 0
Сочувствую 0
Возмутительно 0