Банковский троян распространяется в Google Play под видом легитимных приложений

Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении вредоносного банковского программного обеспечения BankBot в Google Play. С целью избежания обнаружения угроза маскируется под легитимные приложения и начинает вредоносную деятельность через некоторое время после загрузки.

«В октябре и ноябре 2017 года в Google Play была выявлена программа-загрузчик, которая распространяется под видом безопасных приложений и устанавливает банковское программное обеспечение BankBot на устройство жертвы. В отличие от предыдущих угроз, новая вредоносная программа загружается только на устройства, на которых включена установка из неизвестных источников», —рассказывают специалисты вирусной лаборатории ESET.

Во время первого запуска вредоносного приложения загрузчик проверяет установленные на устройстве приложения на соответствие заданному списку из 160 программ. В случае выявления одного или нескольких совпадений загрузчик просит предоставить права администратора устройства, а через два часа после получения прав загружается банковский троян BankBot с hxxp://138.201.166.31/kjsdf.tmp.

Кроме необходимости включения установки из неизвестных источников, этот способ установки требует подтверждения пользователя для продолжения. Имя и иконка пакета для установки с целью введения в заблуждение жертвы, замаскированные под обновление Google Play. Если установка из неизвестных источников выключена, на устройстве появится сообщение об ошибке, и вредоносная программа не загрузиться.

В течение 2017 года специалисты ESET выявляли в Google Play разные вредоносные программы. Несмотря на удаление нелегитимных приложений с Google Play в течение нескольких дней после появления в магазине, угрозы заражали тысячи пользователей. В частности, недавно был зафиксирован ряд вредоносных приложений в официальном магазине Android, которые загружали на устройство жертвы мобильный троян.

В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют соблюдать правила безопасности во время загрузки программ из магазинов:

  1. Устанавливайте приложения с Google Play, так как многие вредоносные программы по-прежнему распространяются через альтернативные магазины.
  2. Смотрите отзывы и рейтинги приложений перед установкой. Большинство вредоносных программ находится в магазине недолго и не успевает достичь большого количества загрузок.
  3. Отключите возможность установки из неизвестных источников.
  4. Обратите внимание — после установки большинство вредоносных программ требует права администратора устройства для предотвращения удаления или для дальнейшего блокирования устройства, поэтому это разрешение предоставлять не стоит. Другие угрозы могут использовать службу специальных возможностей для получения контроля над устройством. Тревожным сигналом также может быть исчезновение приложения с устройства во время его первого запуска. В таких случаях в первую очередь следует выполнить резервное копирование данных и выполнить возврат к автоматическим настройкам для удаления вредоносной программы.
  5. Используйте надежные решения для защиты от новых киберугроз.