Контакты
Подписка
МЕНЮ
Контакты
Подписка

В Google Play обнаружено псевдо-защитное приложение, которое похищает деньги со счетов пользователей

26/05/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием DEFENSOR ID.

Defensor

Согласно описанию приложения, его задача — повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых — изменение системных настроек.

DEFENSOR ID получает возможность читать текст, отображаемый в любом приложении и отправить его злоумышленникам, например, СМС, данные для входа в учетные записи, коды двухфакторной аутентификации. Таким образом вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы.

Вместе с DEFENSOR ID обнаружено еще одно вредоносное приложение под названием Defensor Digital. Они пользовались одним и тем же C&C-сервером. В настоящее время программы уже удалены из Google Play..

Подробнее о DEFENSOR ID — в блоге ESET.

Темы:ПреступленияESETGoogle PlayМошенничество

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...