магазин за вируси

експерти ESET сигурност са открили неофициалния магазин CepKutusu Android-прилагането на злонамерен софтуер.

Нападателите успели да установят пренасочване към банковата Троянският кон на законното приложение, което се хоства в този магазин. Всяко натискане на бутона "Свали" инициира опит заразени мобилно устройство.

В рамките на седем дни, след като изтеглят злонамерен приложение в самата система не се прояви - този период бе избран от хакери, за да прикриват следите си.

При инсталиране на троянски не се опитва да подражава на заявлението, че потребителят би искал да се инсталира първоначално. Вместо това, той се представя за приставка Flash Player.

"Ние срещнахме за първи път на инфекцията от индивидуални програми, както и всички приложението за магазина Android - каза Лукас Stefanko (Lukas Stefanko), ESET експерт по мобилни заплахи - Тези атаки са характерни за устройства, работещи с Windows, но и за Android е нов вектор на атака. Инсталиране на пренасочване с жалба, подадена в банковата троянски на магазина не е много усилия се изискват от хакери. "

ESET специалисти вече са се свързали с представители на магазина и спряха злонамерена кампания. Експерти смятат, че това е само "чек-борба." Нападателите ще бъде лесно да се разшири функционалността на зловреден код, който може да доведе до пълномащабна атака срещу всеки неофициални приложения Android платформи.

Указания за защита:

• Изтеглете приложението в официалните магазини. Malware намерени дори в Google Play, но шансовете за заразяване на сайтове на трети страни е нараснал десет пъти.
• Бъдете бдителни, обърнете внимание на името на сайта, файлове и разширения, които сте изтеглили. Някои заплахи могат да бъдат идентифицирани на този етап.
• Използване на ESET антивирусно решение за Android. Тази заплаха се разпознава като Android / Spy.Banker.IE и успешно блокира изтеглянето.

Нуждаете се от съвет за свързване антивирусна?
Обадете +7 (3843) 322-101 или изпратете запитване на[email protected]