Злоумышленники продолжают создавать различные способы, которые позволяют им получать доступ к данным пользователей.
Эксперты ThreatFabric обнаружили теневой сервис Zombinder, который представляет опасность для пользователей.
Данный сервис опасен тем, что он добавляет в код программы небольшой фрагмент, который служит для установки сторонней полезной нагрузки.
При этом само приложение сохраняет название и все функции, а загруженный вредоносный файл работает в фоновом режиме.
Приложения, зараженные через сервис Zombinder, остаются незамеченными для антивирусов.
Жертвами мошенников благодаря зараженным приложениям стали уже тысячи человек.
Исследователи также обнаружили то, как именно мошенники заставляют пользователей загружать вирусы.
Вредоносный загрузчик выводит сообщение о том, что необходимо обновить приложение или установить плагин.
Как только пользователь соглашается, то ему на устройство скачивается троян Ermac. Он ворует письмо из Google, следит за тем, что вводит пользователь, а также похищает сид-фразы из криптокошельков.
Как правило, страница, которые предлагают скачать подобные вирусы, однотипны.
Автор: Владимир Королев
