Google изтри 29 банкови троянски коне от Google Play. Кои са те?
Експертът от антивирусната компания ESET Лукас Стефанко установява съществуването на 29 вредоносни приложения за Android, които са успели да пробият защитата на Google Play и необезпокоявано присъстват в каталога. Всички те са ориентирани към кражбата на данни за достъп до банкови сметки. За целта програмите провокират появата на екрани на заразените устройства – става дума за фалшиви прозорци за въвеждане на данните за влизане – те имитират началните страници на популярни онлайн банки.
За да обхванат възможно най-голям кръг от хора, мошениците са скрили вредоносния код в приложения от най-различен тип. Сред тях са всякакви каталози за хороскопи, системи за чистене на паметта и т.н. Както сами се досещате, те са силно търсени. Тази стратегия определено е дала резултати. Само за няколко месеца мошениците са успели да стигнат до над 30 000 потребители на устройства Android.
Банковите троянски коне за Android
— Astro Plus
— Power Manager
— Master Cleaner – CPU Booster
— Master Cleanser – Power Booster
— Super Boost Cleaner
— Super Fast Cleanet
— Daily Horoscope For All Zodiac Signs
— Daily Horoscope Free – Horoscope Compability
— Phone Booster – CPU Cooker
— Ultra Phone Booster
— Free Daily Horoscope 2019
— Free Daily Horoscope Plus – Astrology Online
— Phone Power Booster
— Ultra Cleaner – Power Boost
— Master Cleaner – CPU Booster
— Daily Horoscope – Astrological Forecast
— Speed Cleaner – CPU Cooler
— Horoscope 2018
— Meu Horoscopo
— Master Clean – Power Booster
— Boost Your Phone
— Phone Cleaner – Booster, Optimizer
— Clean Master Pro
— Clean Master – Booster Pro
— BoostFX
— Personal Horoscope
Как се държат този тип троянски коне?
За разлика от повечето троянски коне, които имитират легален софтуер за достъп до банкови сметки, тези до последно се държат като максимално истински. Попадайки на устройството на своята жертва, много приложения съобщават за несъвместимост или се скриват от работния екран, имитирайки самоизтриване, след което започват да сканират паметта на устройството. В зависимост от троянския кон се генерира фалшива страница за авторизация.
Към днешна дата изброените приложения вече са изтрити. Уверете се, че не сте използвали някое от тях.
Източник на снимките: pixabay.com