В магазине Google Play было обнаружено 12 вредоносных приложений. Они способны красть банковские данные у пользователей Android.
Об этом сообщают эксперты компании по кибербезопасности Threatfactor. Они выяснили, что банковские трояны Anatsa, Alien и Hydra/Ermac распространяются через криптовалютные приложения, а также сканеры QR-кодов и фитнес-трекеры.
Как работает вирусное приложение
После установки приложения пользователю будет предложено загрузить обновление. Вместе с этим программа оценивает устройство и определяет, стоит ли загружать вирус на телефон. Оценка проводится по нескольким параметрам, в частности:
Видео дня
-
Модели телефонов;
-
Регион;
-
Страна;
-
Версия для Android.
В то же время, даже после загрузки вируса, программы работают нормально. Это "скрывает" его владельца от зараженного устройства. Более того, из-за того, что опасный код загружается отдельно от приложения, он проходит все проверки в Google Play.
Хакеры "угоняют" аккаунты Google для майнинга криптовалют
"Черный" майнинг криптовалют является основной целью взлома аккаунтов облачного сервиса Google Cloud Platform - системы удаленного хранения информации. Для этой цели используются 8 из 10 взломанных аккаунтов.
В своем отчете об анализе облачных угроз киберэксперты Google утверждают, что программы для майнинга были обнаружены в 86 % скомпрометированных учетных записей. Более того, установка вредоносного ПО после взлома заняла меньше минуты.
В 58 % случаев программное обеспечение для майнинга криптовалют было загружено в систему жертвы в течение 22 секунд, говорится в отчете. После этого программа начала использовать ресурсы центрального и графического процессоров устройства, и злоумышленник воспользовался преимуществом.
Еще одной заметной тенденцией является скорость, с которой киберпреступники находят и взламывают незащищенные компьютеры. В 40 % случаев на это уходило менее восьми часов, но в некоторых случаях - даже 30 минут.
Ранее ОБОЗРЕВАТЕЛЬ сообщал, что Европейский суд поддержал решение Еврокомиссии оштрафовать Google на 2,4 миллиарда евро. Компания будет наказана за злоупотребление своим доминирующим положением на рынке поисковых систем.