В магазине приложений и игр Google Play выявили два вредоносных приложения, собирающих банковскую информацию для хищений средств — BatterySaverMobi и Currency Converter.
В Trend Micro уточнили, что обе программы были удалены, но до этого успели навредить многим пользователям, передает UBR. Например, BatterySaverMobi было скачано 5 тыс. раз и получило 4,5 звезды от 73 рецензентов.
«Мы обнаружили, что приложения отбрасывают вредоносную полезную нагрузку, которая связана с известным банковским вредоносным ПО Anubis. После анализа полезной нагрузки мы отметили, что код поразительно похож на известные образцы Anubis. Также увидели, что он подключается к серверу управления и контроля (C&C) с доменом aserogeege.space, который также связан с Anubis», — подчеркнули в Trend Micro.
Там добавили, что указанные приложения не просто применяют традиционные методы уклонения. Они также пытаются использовать движения пользователя и устройства, чтобы скрыть свою деятельность.
Если вредоносный код запускается, приложение попытается обманом заставить пользователей загрузить и установить полезный APK-файл с поддельным обновлением системы. Чего, конечно же, не рекомендуется делать.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook