Создатели ESET сказали об обнаружении нового семейства троянов-загрузчиков в магазине приложений Google Play.
На первых 2-х этапах на устройстве в фоновом режиме производится расшифровка и исполненье 2-х компонентов, входящих в состав загруженного с Google Play приложения. Это приложение расшифровывает приобретенные в процессе скачивания данные и получает нужные ему права. В то же время троян не энергичен в Украинском государстве, Белоруссии и РФ, что заставило знатоков представить, что создатели программы находится именно в этих странах. «Вредоносная активность остается невидимой для пользователя и осуществляется в 4 этапа».
Специалисты отмечают, что новый вирус имеет многоуровневую архитектуру и систему шифрования.
На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. Его задача — расшифровать и выполнить последний, четвертый, компонент и получить права, нужные для его работы. В частности, пользователю будет предложено заполнить поддельную форму авторизации, чтобы получить доступ к его банковским данным.
ESET предупреждает о новом семействе троянов-загрузчиков в магазине приложений Google Play. Чтобы защитить свои мобильные телефоны, профессионалы рекомендуют проверять рейтинги приложений и отзывы иных пользователей в Goоgle Play, а кроме этого использовать антивирусы.