Обнаружено приложение, которое похищает деньги со счетов пользователей

Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play.  Об этом ЦДИ сообщили  в пресс-службе компании.

Вредоносное приложение размещался в разделе «Образование» под названием DEFENSOR ID (рис. 1). 

 

 

 

 

Рис. 1 — Вредоносное приложение, обнаруженное в Google Play

 

 

Согласно описанию приложения, его задача — повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых — изменение системных настроек. 

 

 

 

Рис. 2 — Разрешения, которые запрашивает приложение

 

 

 

Рис. 3— Разрешения, которые запрашивает программа

 

DEFENSOR ID получает возможность читать текст, отображаемый в любом приложении и отправить его злоумышленникам, например, СМС, данные для входа в учетные записи, коды двухфакторной аутентификации. Таким образом вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы. 

Вместе с DEFENSOR ID обнаружено еще одно вредоносное приложение под названием Defensor Digital. Они пользовались одним и тем же C&C-сервером. В настоящее время программы уже удалены из Google Play.

На основе результатов данного исследования ESET возможно разработать способы улучшения технологий обнаружения вредоносов до того, как они попадут в официальный магазин.

  Ранее ЦДИ рассказывал о другом приложении, которое также ворует деньги пользователей.