Из Google Play удалили три десятка банковских троянов

В компании ESET узнали о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге, сообщает Androidinsider.

Все трояны были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.

Для максимального охвата широкой аудитории, мошенники прятали вредоносный код в различных приложениях. В числе инфицированного программного обеспечения попадались всевозможные каталоги гороскопов, бустеры, утилиты для чистки памяти и другие пользующиеся спросом программы. За пару месяцев троян удалось распространить по меньшей мере среди 30 тысяч пользователей устройств на Android.

Банковские трояны для Android

- Astro Plus;

- Power Manager;

- Master Cleaner - CPU Booster;

- Master Cleanser - Power Booster;

- Super Boost Cleaner;

- Super Fast Cleanet;

- Daily Horoscope For All Zodiac Signs;

- Daily Horoscope Free - Horoscope Compability;

- Phone Booster - CPU Cooker;

- Ultra Phone Booster;

- Free Daily Horoscope 2019;

- Free Daily Horoscope Plus - Astrology Online;

- Phone Power Booster;

- Ultra Cleaner - Power Boost;

- Master Cleaner - CPU Booster;

- Daily Horoscope - Astrological Forecast;

- Speed Cleaner - CPU Cooler;

- Horoscope 2018;

- Meu Horoscopo;

- Master Clean - Power Booster;

- Boost Your Phone;

- Phone Cleaner - Booster, Optimizer;

- Clean Master Pro;

- Clean Master - Booster Pro;

- BoostFX;

- Personal Horoscope.

В отличие от большинства троянов, имитирующих легитимное ПО для доступа к банковским счетам, эти до последнего ведут себя максимально неприметно. Попадая на устройства своих жертв, многие приложения сообщали о несовместимости и скрывались с рабочего стола, имитируя самоудаление, после чего начинали сканировать память на предмет установленных банковских клиентов, в зависимости от которых троян формировал поддельную страницу авторизации.

Напомним, ранее разработчик антивирусного программного обеспечения ESET предупреждал о росте активности банковского трояна DanaBot.