Главная
  • 23 июня 2014
  • 0
  • 361
  • Автор:

Обнаружить вирус практически невозможно – только 3 из 51 антивирусного решения были способны найти на системе жертвы ложный Google Play с интерфейсом на корейском языке, уверяют в FireEye.

Иконка приложения выглядит почти так же, как и у Google Play, а располагается она на главной странице мобильного устройства. Благодаря этому повышаются шансы того, что пользователи будут заходить именно во вредоносное приложение, а не работать с подлинным клиентом. Активируется программа после первого клика, затем она похищает текстовые сообщения жертвы, сертификаты подписи, а также пароли, используемые для online-банкинга.

Стоит отметить, что внимание экспертов по ИБ привлекла одна из функций приложения. Согласно результатам проведенного исследования, опция Google App Stoy, якобы предназначенная для удаления программы, не удаляет его. Это означает, что вредоносное ПО запускается при каждом включении или перезагрузке системы.

Источник: securitylab.ru

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии