Магазин Android-приложений раздавал банковский троян
Специалисты компании-разработчика антивирусных программ ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.
Троян Spy.Banker предназназначался для кражи данных онлайн-банкинга, он перехватывал и отправлял SMS, отображал на экране поддельные процессы, скачивал и устанавливал другие приложения, сообщили «Известиям» в компании.
Ссылка на загрузку вируса-трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. При этом в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачивания других приложений получал «чистые» ссылки.
После установки троян не пытался имитировать настоящее приложение, а маскировался под плагин Flash Player. «Похоже, мы имели дело с тестовой атакой», — комментирует Лукас Стефанко, вирусный аналитик ESET.
