Специалисты компании ESET обнаружили в турецком магазине Android-приложений CepKutusu троянскую программу, которая распространялась под видом легитимных приложений.
Банковский троян под названием Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать SMS-сообщения от систем банковского обслуживания, загружать и устанавливать другие приложения, передает Хроника.инфо со ссылкой на internetua.com.
Эксперты отмечают, что ссылка на загрузку вредоносной программы вела со всех легитимных приложений, представленных в магазине CepKutusu. При каждом нажатии кнопки «Скачать» происходила попытка заражения мобильного устройства.
Примечательно также, что после установки троянец даже не пытался имитировать приложение, скачанное пользователем — вместо этого он маскировался под Adobe Flash Player (эта программа прекратит свое существование в 2020 году).
В ESET предполагают, что магазин приложений мог быть создан специально для распространения вредоносного ПО. По мнению сотрудников компании, потенциально может быть реализована, в которой киберпреступники, контролирующие такой магазин, добавляют вредоносные функции во все приложения.
Читайте также: Android-гаджеты атакует новый опасный вирус
Чтобы не стать жертвой хакеров, в компании рекомендуют пользователям использовать только официальные магазины приложений, избегая альтернативных площадок.