Поддельный плеер VLC, антивирус Касперского, приложения FedEx и DHL устанавливают банковские трояны Teabot или Flubot.
Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL устанавливают на устройствах жертв банковские трояны Teabot или Flubot, впервые обнаруженные ранее в этом году.
Teabot способен перехватывать проверочные коды для авторизации в учетных записях Google, записывать нажатия клавиш на клавиатуры, отображать поддельные экраны поверх настоящих и в некоторых случаях захватывать полный контроль над устройством. Троян Flubot несколько проще, но его функционала вполне достаточно для похищения банковских данных жертв, текстовых сообщений и других персональных данных. Вредонос также имеет свойства червя – способен распространяться автоматически через SMS-рассылку.
Обнаруженные исследователями поддельные приложения не представлены в Google Play Store и распространяются только через сторонние магазины.
«Распространение вредоносного ПО для Android-устройств – дело нелегкое, поскольку официальный магазин обычно предотвращает попадания таких приложений на устройства пользователей. Тем не менее, один из наибольших плюсов Android, возможность загрузки приложений из неофициальных источников, также является его минусом. С помощью различных трюков преступники могут вынудить пользователей установить приложения из неофициального магазина», – пояснили исследователи.
На момент написания заметки данная вредоносная кампания все еще продолжалась.
Источник: securitylab