ESET: жүктеуші троян Google Play қорғау механизмін ескермеді

ESET мамандары рұқсат етілген қосымшалар түрінде Google Play-ға енетін жүктеуші трояндардың жаңа тобын айқындады. Зиянды бағдарламалар айқындалуына жол бермеу үшін жасырынудың көп сатылы архитектурасын, шифрлау мен ілгері механизмдерді пайдаланады.

Қосымшалар көшірген және орнатқаннан кейін «артық» құқықтарға сұрау салмай, күтілетін іс-қимылдарды орындайды. Зиянды белсенділік пайдаланушыға байқалмай, төрт кезеңмен жүзеге асырылады.

Бастапқы екі кезеңде құрылғыда Google Play-ден жүктелген қосымшаның құрамына кіретін екі компоненттің бедерлік режимде мәнін ашу және орындау жүргізіледі.

Үшінші кезеңде зиянды бағдарлама кодталған URL-мекенжайы арқылы өтіп жасырын түрде басқа қосымшаны көшіреді. Бес минуттық кідіруден кейін пайдаланушыға жүктелген қосымшаны орнату ұсынылады – ол танымал софт (мәселен, Adobe Flash Player) не әсерлі атауы бар жоқ бағдарлама (Android Update немесе Adobe Update) ретінде жасырынады. Оның міндеті – соңғы төртінші компоненттің мәнін ашу және орындау мен өзінің жұмысына қажетті құқықтарды алу.

Жүктеуші троян шабуыл жасаушылардың таңдауы бойынша құрылғыларды кез келген зиянды бағдарламамен зақымдауға мүмкіндік береді. Әзірше төртінші компонент ретінде мобильдік банкер немесе тыңшы БҚ болуда. Атап айтқанда, ESET мамандары зақымдалған құрылғыға MazarBot банктік троянын орнатуды бақылады. Жүктегеннен кейін ол онлайн-банктің логиндері мен парольдерін немесе банктік карталардың деректерін ұрлау үшін экранға авторланудың жасанды нысандарын шығарады.

Google Play-де жүктеуші троянның функциялары бар сегіз қосымша айқындалды. ESET мамандарының ескертуінен кейін қосымшалар дүкеннен жойылды.

ESET қосымшалардың рейтингілерін және басқа пайдаланушылардың пікірлерін тексеруді, сондай-ақ мобильдік құрылғыларды қорғауға арналған сенімді вирусқа қарсы бағдарламаларды пайдалануды ұсынады.

Ақпарат көзі: ESET