Опасный троян обнаружен в приложениях из Google Play

Киберпреступной группировке удалось спрятать троян Anubis в десятке программ для смартфонов с операционной системой Android. Об этом сообщили специалисты научно-исследовательской группы в области коммерческой безопасности IBM X-Force.

По их данным, после загрузки зараженного приложения на устройство троян Anubis под видом встроенной антивирусной программы Google Protect запрашивает права для сканирования действий пользователя. После получения разрешения вирус делает скриншоты экрана в те моменты, когда владелец телефона вводит личные данные в банковских приложениях и электронных платежных системах.

Эксперты из IBM X-Force отмечают, что разработчики трояна регулярно модернизировали его возможности и меняли код, чтобы алгоритмы безопасности Google Play не смогли их обнаружить и обезвредить. Они различаются по типу и визуальному стилю — от интернет-магазинов до сервиса финансовых услуг и даже автомобильного приложения — и выглядят вполне законными и привлекательными для пользователей.

Специалисты заявили, что вирус Anubis предназначался для турецких пользователей, однако его конфигурация показывает, что троян может распространиться и на телефоны из других стран.

Сотрудники исследовательской группы IBM X-Force отправили в компанию Google результаты исследования, чтобы модераторы могли найти и удалить опасные приложения из магазина.

В конце мая Федеральная служба безопасности России задержала менеджеров компании «Роснефть» — Ставрополье», а также несколько сотрудников компании ЛУКОЙЛ, которые вступили в сговор с бизнесменом-программистом Денисом Заевым, разработавшим уникальный компьютерный вирус. Программа позволяла воровать миллионы рублей на бензине, который недоливали обычным клиентам АЗС. Машины не получали от трех до семи процентов от общего объема купленного автолюбителями топлива.