У магазині додатків для смартфона Google Play виявили дві шкідливих програми, які збирають банківську інформацію для розкрадань коштів – BatterySaverMobi і Currency Converter.
Як повідомляється, обидва додатки були видалені, але до цього встигли нашкодити багатьом. Наприклад, додаток BatterySaverMobi було завантажено 5 тисяч разів і отримало 4,5 зірки від 73 рецензентів.
І ще: WhatsApp масово видаляє листування користувачів
"Додатки відкидають шкідливе корисне навантаження, яке пов'язане з відомим банківським шкідливим ПЗ Anubis. Після аналізу корисного навантаження ми помітили, що код разюче схожий на відомі зразки Anubis. Також побачили, що він підключається до сервера управління і контролю (C&C) з доменом aserogeege. space, який також пов'язаний з Anubis", – йдеться у джерелі.
Також відомо, що ці програми не просто застосовують традиційні методи ухилення. Вони намагаються використовувати рухи користувача і пристрою, щоб приховати свою діяльність.
Якщо шкідливий код запускається, додаток спробує обманом змусити користувачів завантажити і встановити корисний APK-файл з підробленим оновленням системи. Чого, звичайно ж, не рекомендується робити.
Читайте також: Facebook тестує новий розділ для залучення у соцмережу молоді