Eset Nod Mobile Security ругается на мобильный банк Убрир после вчерашнего обновления 10731.
ночное сканирование обнаружило Android/Spy.Agent.AQW
Установлена расширенная версия антивируса.
И сейчас, после удаления банка, не дает заново установить - находит тот же вирус.
запросил ТП антивируса, вот ответ:
Исходник:
Антивирусная лаборатория ответила, что это не ложное срабатывание.
apk файл содержит китайский (!) шпионский пакет. Он собирает различную информацию с устройства
(IMEI, IMSI, SimOperatorName, PhoneStatus, ForegroundApp, RunningAppProcesses, AllRunningService, ClipboardItem, gps location, phone number, contacts,...)
Пакет содержит опасные классы, такие как
sendSmsSilent
captureWithStatusBar - screenshot
shutDown
shutDownNow
...
он содержит строки такие как "u can't fuck me..." ...
По этому донесите указанную информацию до разработчиков.
Если они говорят что все ок, значит они намерено собирают информацию о клиентах, а может дистрибутив был взломан и заменен.
По всем остальным вопросам, рекомендую разработчикам программы обратится в антивирусную лабораторию напрямую.
Eset обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.
Подделки появились в Google Play в июне 2018 г., до удаления их успели установить больше
тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).
Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти
защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а
приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других
банков и финансовых сервисов не составит труда злоумышленникам
Eset обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.
Подделки появились в Google Play в июне
2018 г., до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).
Разработчики вредоносных приложений используют обфускацию (запутывание)
кода, что, вероятно, и позволило подделкам обойти защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут
отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем
не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам