ESET: в Google Play обнаружено приложение, которое похищает деньги со счетов пользователей
Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе "Образование" под названием DEFENSOR ID.
Согласно описанию приложения, его задача - повысить безопасность пользователя при помощи использования сквозного шифрования. В действительности оно запрашивает несколько критически значимых разрешений, среди которых - изменение системных настроек.
DEFENSOR ID получает возможность читать текст, отображаемый в любом приложении и отправить его злоумышленникам, например, СМС, данные для входа в учетные записи, коды двухфакторной аутентификации. Таким образом вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы.
Вместе с DEFENSOR ID обнаружено еще одно вредоносное приложение под названием Defensor Digital. Они пользовались одним и тем же C&C-сервером. В настоящее время программы уже удалены из Google Play.
Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/daily/cat-security-and-id/eset-v-google-play-obnaruzheno-prilozhenie-kotoroe-pohishhaet-dengi-so-schetov-polzovatelej/
27.05.2020