Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.

Дабы охватить максимально широкую аудиторию, мошенники прятали вредоносный код в приложения самого разного толка. В числе инфицированного ПО попадались всевозможные каталоги гороскопов, бустеры, утилиты для чистки памяти и другие пользующиеся спросом программы. Такая стратегия дала свои плоды и всего за пару месяцев троян удалось распространить по меньшей мере среди 30 тысяч пользователей устройств на Android.
Банковские трояны для Android

— Astro Plus
— Power Manager
— Master Cleaner — CPU Booster
— Master Cleanser — Power Booster
— Super Boost Cleaner
— Super Fast Cleanet
— Daily Horoscope For All Zodiac Signs
— Daily Horoscope Free — Horoscope Compability
— Phone Booster — CPU Cooker
— Ultra Phone Booster
— Free Daily Horoscope 2019
— Free Daily Horoscope Plus — Astrology Online
— Phone Power Booster
— Ultra Cleaner — Power Boost
— Master Cleaner — CPU Booster
— Daily Horoscope — Astrological Forecast
— Speed Cleaner — CPU Cooler
— Horoscope 2018
— Meu Horoscopo
— Master Clean — Power Booster
— Boost Your Phone
— Phone Cleaner — Booster, Optimizer
— Clean Master Pro
— Clean Master — Booster Pro
— BoostFX
— Personal Horoscope
Поведение банковских троянов

В отличие от большинства троянов, мимикрирующих под легитимное ПО для доступа к банковским счетам, эти до последнего ведут себя максимально неприметно. Попадая на устройства своих жертв, многие приложения сообщали о несовместимости и скрывались с рабочего стола, имитируя самоудаление, после чего начинали сканировать память на предмет установленных банковских клиентов, в зависимости от которых троян формировал поддельную страницу авторизации.

На момент выхода публикации все вредоносные приложения из списка удалены из Google Play.

Источник: pcnews.ru