Почти три десятка банковских троянцев удалены из Google Play

Компания ESET сообщила об обнаружении во флагманском магазине Android-приложений Google Play 29 вредоносных программ. Они маскировались под приложения самых различных типов – от менеджера эффективного управления батареей до сборника гороскопов. В действительности все они являлись банковскими троянцами. После установки приложения либо выводили на экран устройства уведомление о несовместимости и собственном автоматическом удалении, либо исправно исполняли функцию, для которой якобы и предназначались. Однако и в том, и в другом случае в фоновом режиме зловреды перехватывали данные  приложений онлайн-банкинга и пересылали их на серверы, подконтрольные организаторам атаки.

Особое беспокойство вызывает тот факт, что вредоносные приложения были оснащены еще и функцией перехвата SMS-сообщений. Это потенциально позволяет злоумышленникам обходить двухфакторную аутентификацию. По словам представителей ESET, банковские троянцы активно распространялись в Google Play в период с августа до начала октября нынешнего года. Приложения размещались в магазине от имени различных разработчиков и компаний, однако существенное сходство кодов и использование одних и тех же командных серверов позволяет заключить, что за организацией вредоносной кампании стоит один и тот же человек либо группа лиц. В настоящий момент все вредоносные приложения уже удалены из Google Play, однако их успели загрузить на свои устройства не менее 30 тысяч пользователей.