Банковские трояны с расширенным функционалом маскируются под популярные приложения и воруют данные пользователей

Специалисты выяснили, что чаще всего мошенники маскируют трояны Teabot и Flubot под плейер VLC, популярные антивирусные программы и приложения FedEx и DHL. Вредонос Flubot похищает банковскую информацию пользователей и текстовые сообщения, а более сложный троян Teabot ещё и ворует проверочные коды, при помощи которых владелец устройства проходит авторизацию в Google, фиксирует использование клавиатуры, выводит на дисплей фейковые копии экрана и даже управляет смартфоном в отдельных случаях. Оба вредоноса могут распространяться через СМС в автоматическом режиме. 

Сами приложения, под видом которых маскируется вредоносное ПО, скачиваются пользователями только через неофициальные магазины – по крайней мере, в Google Play Store вышеуказанные программы не обнаружены. Видимо, возможность скачивать приложения из неофициальных источников может обернуться против владельцев Android. 

Распространение вредоносного ПО для Android-устройств – дело нелёгкое, поскольку официальный магазин обычно предотвращает попадания таких приложений на устройства пользователей. Тем не менее один из наибольших плюсов Android, возможность загрузки приложений из неофициальных источников, также является его минусом. С помощью различных трюков преступники могут вынудить пользователей установить приложения из неофициального магазина.