В магазине приложений на Android обнаружили банковский троян

Банковский вирус, прозванный Spy.Banker, был найден экспертами ESET в турецком онлайн-магазине приложений для устройств с операционной системой Android. Специалисты кибербезопасности ищут способы, которые помогут избежать уловки мошенников.

Сотрудники компании выяснили, что турецкий неофициальный магазин с приложениями для пользователей Android, распространяет вирус CepKutusu, который может украсть деньги со счетов. При каждом нажатии кнопки «скачать», риск загрузки трояна на мобильный вирус возрастает все больше.

После его появления в смартфоне, сообщения, приходящие по номеру, могут пересылаться на другой устройство и стираться с изначального самостоятельно. После чего, хакеры способны управлять аппаратом. Помимо этого, троян может самостоятельно устанавливать нужные ему приложения, выдавая их за Flash Player.

Из-за того, что число заражений не так высоко, эксперты предполагают, что это обычная хакерская тестовая атака. Однако, владелец смартфона может самостоятельно заметить, когда его пытаются взломать. Например, когда он скачивает приложение, на экране высвечивается иконка Flash Player. С таким вирусом сотрудники ESET столкнулись впервые. Главной его особенностью считается нетипичный способ пробраться в устройство. Обычно такой метод используется для взлома OC Windows и разных браузеров.