Популярний магазин Google Play виявився небезпечним для смартфонів, які працюють на ПЗ Android.
Шкідливі програми віруси буквально заполонили Google Play і несуть серйозну загрозу користувачам усього світу, включаючи Україну.
Про це НСН дізнався з повідомлення today.ua.
Фахівці компанії з кібербезпеки ThreatFactor виявили щонайменше дванадцять шкідливих програм у Google Play, які крадуть банківські дані зі смартфонів на Android.
Небезпечні віруси потрапляють у пристрій при завантаженні програм для роботи з криптовалютами, фітнес-трекерами, сканерами QR-кодів тощо.
За допомогою додатків QR Scanner 2021, PDF Document Scanner, CryptoTracker, Free QR Code Scanner, Gym & Fitness Trainer, PDF AI: TEXT RECOGNIZER, CryptoTracker, PDF Document Scanner, QR CreatorScanner розповсюджуються банківські трояни Anatsa, Alien та Hydra/Ermac.
Після того, як користувач встановлює будь-яку із зазначених програм на своєму смартфоні, на екрані з’являється пропозиція завантажити оновлення.
Якщо користувач вирішує оновити програму, програма відразу сканує пристрій, щоб з’ясувати його модель і версію Android, країну і регіон. Після оцінки гаджета програма визначає, чи варто завантажувати вірус на цей смартфон.
Після завантаження вірусу пристрій продовжує працювати без змін, тому власник навіть не підозрює, що його смартфон вже заражений, а впроваджений у систему троян може будь-якої миті скопіювати та відправити кіберзлочинцям всю конфіденційну інформацію, включаючи логіни та паролі для входу до банківської системи.