Злоумышленники разработали новую тактику проникновения в устройства на Android и кражи с них денег. Они начали загружать в Play Store приложения, которые соответствуют всем правилам Google и не содержат вредоносного кода.
Однако после установки пользователю приходит сообщение с предложением установить важное обновление ПО. Переходя по ссылке, он попадает на сторонние веб-сайты и загружает на свой гаджет вирусы. Эта тактика называется Dropper. Пока Google не умеет идентифицировать и удалять подобные приложения.
Компания ThreatFabric выяснила, что последние обновления-дропперы содержат вирусы Sharkbot и Vultur, которые воруют банковские реквизиты. Используя эти данные, хакеры могут выводить деньги и совершать транзакции без разрешения владельца счета.
Известно, что от подобных действий уже пострадали граждане Великобритании, Нидерландов, Италии и Германии.
Последний пакет приложений Android Dropper уже был загружен более 100 000 раз, что делает это серьезной проблемой.
«Такой способ распространения банковских троянов для Android очень опасен, так как жертвы могут долгое время ничего не подозревать и не предупреждать свой банк о подозрительных транзакциях, совершенных без их ведома», - отметили эксперты ThreatFabric.
Потому они рекомендовали перед загрузкой приложений проверять отзывы на них. Следует насторожиться, если при обновлении ПО предлагается его скачать с веб-сайтов, не связанных с Play Store.
Читайте также: «WhatsApp вводит новое правило для пользователей»
Автор: Анастасия Кукова