Эксперты компании ESET, занимающейся разработкой противовирусного программного обеспечения, обнаружили турецкий неофициальный камера Android-приложений CepKutusu.com, некоторый распространял банковский троян Android/Spy.Banker.IE вместо правомочных программ.

Как пояснили в фирмы, троян Spy.Banker обладает абсолютно всеми необходимыми для кражи данных онлайн-банкинга функциями: он возможно осуществлять перехват и отправку СМС, отображение в экране поддельных процессов, далёкое управление зараженным устройством, включая переписывание и установку других приложений.

Гиперссылка на загрузку трояна водила со всех легитимных прибавлений, представленных в магазине. Каждое нажим кнопки «Скачать» инициировало попытку инфецирования мобильного устройства. Злоумышленники предугадали только одно исключение: в движение семи дней после загрузки вредоносная код оставалась неактивной, а пользователь около попытке скачать другие прибавления получал «чистые» ссылки.

За установки троян не пытается подражать настоящее приложение, выбранное юзером. Вместо этого он констатировал под плагин Flash Player.

«Похоже, я имели дело с тестовой атакой, — объясняет вирусный аналитик ESET Лукас Стефанко. — Дело в этом, что злоумышленники неэффективно воспользовались доступ к магазину приложений. Читатель легко распознает мошенничество, к примеру, когда скачивает игру, а приобретает вместо нее Flash Player. Никак, этим объясняется сравнительно маленькое количество заражений — несколько сотен».

После мнению специалистов ESET, камера приложений мог быть сотворен для распространения вредоносного После либо пострадать от умышленных действий сотрудника или от взлома, выполненного посторонними киберпреступниками, следует из релиза. Вредоносная действенность площадки прекратилась через несколько месяцов после предупреждения ESET.

«Мы впервые встретились с таким вектором распространения Android-трояна; похожие атаки характерны для экосистемы Windows и браузеров, — говорит Стефанко. — Могу доставить более опасную схему, в коей злоумышленники, контролирующие магазин прибавлений, добавляют вредоносные функции в все программы, предлагая их троянизированные версии. Сие снизило бы риск обнаружения и существенно увеличило число жертв».