Хакеры разработали схему для скрытия троянов от системы защиты в магазине приложений Google Play. Вредоносный код встраивают в приложения, которые мимикрируют под обычные программы. Вирус скрывается за счет шифрования и многоступенчатой схемы работы, незаметно работая в фоновом режиме.

После установки вредоносное приложение выполняет заявленные функции и не запрашивает дополнительных прав администрирования. В это время вирус расшифровывается, так что пользователь не видит ничего подозрительного.

При готовности к работе вирус выполняет свои задачи: скрытно устанавливается другое приложение, скачивая его по заданному хакерами адресу. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения. Оно маскируется под программу Adobe Flash Player или Android Update.

При успешном выполнении всех задач вирус расшифровывает последний компонент и ему остается только получить необходимые права доступа. Далее все зависит от целей хакеров: они могут устанавливать банковские трояны, которые воруют данные карт оплаты, шпионские программы и что угодно другое, сообщают эксперты ESET.

Нажмите "подробнее" чтобы прочитать статью целиком...