סוס טרויאני חוזר לחנות Google Play

הטרויאני שתוקף מכשירי אנדרואיד וגונב פרטי כניסה לחשבונות בנק מצא את דרכו חזרה לחנות Google Play.

Kobi Sela , ו' בתשרי תשע"ח

סלולאר
סלולאר
צילום: ISTOCK

סוס טרויאני שדולה פרטי כניסה לחשבונות בנק שהתפתח לאורך השנה, הופיע מחדש בגרסאות שונות בתוך החנות של Google Play ומחוצה לה.

הגרסה היא הראשונה מבין כולן ששילבה בהצלחה את הצעדים האחרונים באבולוציה של BankBot: טשטוש משופר של הקוד, פונקציונאליות מתוחכמת של הפעולה הזדונית במכשיר, ומנגנון הדבקה ערמומי שמנצל לרעה את שירותי הנגישות (Accessibility Service) של מערכת האנדרואיד.

הגרסה הנוכחית, הכוללת מטען של נוזקה השואבת את פרטי הכניסה לחשבונות הבנק של הקורבן, הצליחה להתגנב אל תוך Google Play במסווה של משחק בשם Jewels Star Classic (חשוב לציין שהתוקפים עשו שימוש לרעה בשמה של סדרת משחקים פופולרית ולגיטימית בשם Jewels Star, מבית מפתחת המשחקים ITREEGAMER, ואין קשר בין מפתחת המשחקים לבין קמפיין זדוני זה).

חברת ESET דיווחה לצוות האבטחה של Google על האפליקציה הזדונית, שהותקנה על ידי קרוב ל-5,000 משתמשים והיא הוסרה מהחנות.






הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il