В Google Play Store обнаружили пять загрузчиков банковских Android-троянов

Стало известно о масштабной киберпреступной кампании, которая нацелена на пользователей Android и их банковские счета. Потенциально пострадали уже более чем 130 тысяч учётных записей Google Play Store, загрузивших хотя бы один из пяти вредоносных приложений-дропперов.

Кампания была идентифицирована аналитиками ThreatFabric в октябре, когда они обнаружили киберпреступников, использующих «удаляющую» кампанию, заставляющую пользователей обновлять, казалось бы, безопасное приложение через сторонний веб-сайт и неосознанно загружать вредоносное ПО.

ThreatFabric обнаружила, что кампания вредоносного ПО, известная как Trojan Sharkbot, была специально нацелена на пользователей итальянских банков через приложение Codice Fiscale. Одна установка, замаскированная под приложение для расчёта налогового кодекса в Италии, занимает очень мало внимания в магазине Google Play, чтобы не выглядеть злонамеренной.

Однако, как только пользователь загружает приложение, ему предлагается выполнить обновление. Приложение перенаправляет пользователя на сторонний веб-сайт, где ему предоставляются инструкции по загрузке и установке. Там вредоносное ПО загружается на устройство пользователя.

Поскольку этот метод уводит пользователя Android из приложения или магазина Google Play для загрузки вредоносного ПО, маловероятно, что приложение будет помечено как вредоносное. На данный момент приложение скачали более 10 тысяч раз.

Кроме вышеуказанного, ThreatFabric выявила ещё одну вредоносную кампанию, известную как Vultur, которая велась весь год.