ESET: Android-магазин за приложения разпространение банкиране троянски

експерти на ESET са открили неофициален турски магазин CepKutusu.com Android-приложения, които разпространяват банкиране троянски Android / Spy.Banker.IE вместо легитимни програми.

Spy.Banker Trojan е предназначен да краде банкови данни онлайн. Той е в състояние да се намеси и да изпратите SMS, се показват на екрана на фалшиви процеси, изтегляне и инсталиране на други приложения.

След инсталиране на троянски кон не се опитва да имитира реална, избрана от потребителя заявка. Вместо това, той преоблечен като приставка Flash Player.

Според експерти на ESET, може да бъде създадена в магазина за приложения за разпространение на зловреден софтуер, засегнати от злонамерени действия или служител от счупване извършени киберпрестъпници. А злонамерена активност сайт, за да са спрели няколко седмици след предупреждение на ESET.

"Ние срещнахме за първи път този вектор rasprostraneniyaAndroid троянски; такива атаки са характерни за ekosistemyWindowsi браузъри. - казва Лукас Stefanko. - Мога да си представя по-опасна схема, в която престъпниците, които контролират магазин за кандидатстване, да добавят злонамерен функции във всички програми, като им предлага troyanizirovannye версия. Това ще намали риска от разкриване и значително увеличи броя на жертвите. "

• Изтегляне на приложения в официалните магазини. Алтернативни сайтове често пренебрегват мерките за безопасност, свързани с тези нарушители.
• Бъдете внимателни, когато изтеглянето на съдържание от интернет. Обърнете внимание на името на файла, размера и разширяването - някои заплахи могат да бъдат идентифицирани на този етап.
• Използвайте надеждно решение за защита от мобилни заплахи. ESET NOD32 открива този троянски като Android / Spy.Banker.IE и той блокира от натоварването.