Специалисты по информационной безопасности из компании ThreatFabric заявили, что в Google Play появились сразу пять вредоносных приложений, которые после установки загружают на смартфоны вирусы для кражи доступа к банковским приложениям, сообщает PRIMPRESS.
По данным специалистов, вредоносные программы появились в Google Play в 2022 году. Все они маскировались под полезные утилиты вроде файл-менеджеров, приложений для записи разговоров, календари и не только. За несколько месяцев суммарно их скачали более 130 тыс. раз.
После установки приложения под разными предлогами предлагали жертвам скачать обновления, в которых скрывались вирусы. Для усыпления бдительности некоторые приложения переадресовывали пользователей на фишинговые сайты, оформление которых имитировало Google Play.
Вирусы использовались злоумышленниками для получения доступа к банковским приложениям. При запуске банковских клиентов вирусы выводили поверх интерфейса приложений окно авторизации. Жертвы, не подозревая подвоха, вводили логины с паролями и тем самым передавали их злоумышленникам.
Сколько людей пострадало от новой кампании киберпреступников, не сообщается. Однако, по словам экспертов ThreatFabric, целями вредоносов стали более 230 банковских и криптовалютных приложений для пользователей из Италии, Великобритании, Испании, Германии, Австрии, Польши, США, Австралии, Франции и Голландии.
