В Google Play обнаружены вредоносные сканеры безопасности

Дата: 13.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В Google Play обнаружены вредоносные сканеры безопасности

ИБ-специалисты компании McAfee обнаружили в магазине приложений Google Play несколько вредоносных Android-приложений, которые выдают себя за сканеры безопасности (решения для поиска вирусов и вредоносного ПО). После их установки пользователи получали на своё устройство бэкдор, способный собирать конфиденциальные данные.

В McAfee сообщают, что с помощью этих поддельных приложений происходило распространение вредоносного ПО BRATA. «Сразу после установки и запуска эти приложения заставляют пользователей обновить WhatsApp, Chrome или другие популярные программы, которые есть у всех, что позволяет вредоносному ПО получить полный контроль над устройством. Вредонос начинает злоупотреблять службами специальных возможностей», – отмечают специалисты McAfee.

Обнаруженные вредоносные приложения были рассчитаны в большей степени на бразильских, испанских, американских пользователей. Каждое из них имело несколько десятков тысяч уникальных установок.

BRATA – вредоносное ПО, которое было впервые зарегистрировано «Лабораторией Касперского» в 2019 году. Изначально вредонос представлял собой вредоносное Android-приложение для записи происходящего на экране пользователя, но затем он перерос до банковского трояна.

«Вредоносное ПО BRATA сейчас комбинирует в себе функционал полного управления зараженным устройством – пользователю демонстрируются фишинговые страницы, с помощью которых злоумышленники крадут банковские учетные данные. Кроме того, вредонос способен украсть коды разблокировки смартфона, отслеживать действия пользователя и вести запись происходящего на экране», – заявили в McAfee.

В Google Play обнаружены вредоносные сканеры безопасности

В McAfee объяснили, как происходит заражение: «Сразу после установки вредоносного приложения на экране пользователя возникает окно, в котором ему сообщается о наличии проблемы безопасности в одном из приложений, поэтому предлагается срочно обновить его. Если пользователь соглашается, то начинается скачивание поддельного обновления якобы для решения проблемы. После установки скачанного обновления BRATA запрашивает разрешение на доступ к службе специальных возможностей, что позволяет ему захватить код разблокировки экрана, записать нажатие клавиш, создать снимки экрана и даже отключить на устройстве Google Play».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *