ИБ-специалисты компании McAfee обнаружили в магазине приложений Google Play несколько вредоносных Android-приложений, которые выдают себя за сканеры безопасности (решения для поиска вирусов и вредоносного ПО). После их установки пользователи получали на своё устройство бэкдор, способный собирать конфиденциальные данные.
В McAfee сообщают, что с помощью этих поддельных приложений происходило распространение вредоносного ПО BRATA. «Сразу после установки и запуска эти приложения заставляют пользователей обновить WhatsApp, Chrome или другие популярные программы, которые есть у всех, что позволяет вредоносному ПО получить полный контроль над устройством. Вредонос начинает злоупотреблять службами специальных возможностей », – отмечают специалисты McAfee.
Обнаруженные вредоносные приложения были рассчитаны в большей степени на бразильских, испанских, американских пользователей. Каждое из них имело несколько десятков тысяч уникальных установок.
BRATA – вредоносное ПО, которое было впервые зарегистрировано «Лабораторией Касперского» в 2019 году. Изначально вредонос представлял собой вредоносное Android-приложение для записи происходящего на экране пользователя, но затем он перерос до банковского трояна.
«Вредоносное ПО BRATA сейчас комбинирует в себе функционал полного управления зараженным устройством – пользователю демонстрируются фишинговые страницы, с помощью которых злоумышленники крадут банковские учетные данные. Кроме того, вредонос способен украсть коды разблокировки смартфона, отслеживать действия пользователя и вести запись происходящего на экране», – заявили в McAfee.
В McAfee объяснили, как происходит заражение: «Сразу после установки вредоносного приложения на экране пользователя возникает окно, в котором ему сообщается о наличии проблемы безопасности в одном из приложений, поэтому предлагается срочно обновить его. Если пользователь соглашается, то начинается скачивание поддельного обновления якобы для решения проблемы. После установки скачанного обновления BRATA запрашивает разрешение на доступ к службе специальных возможностей, что позволяет ему захватить код разблокировки экрана, записать нажатие клавиш, создать снимки экрана и даже отключить на устройстве Google Play».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
