Маскируется под банк: опасное приложение крадёт SMS прямо с телефона

Киберпреступники становятся всё изобретательнее: под видом привычных приложений они распространяют не только банковские трояны, но и программы для кражи SMS и полноценное шпионское ПО. Маскировка настолько убедительна, что злоумышленники часто выдают свои разработки за официальные сервисы банков или даже правительственные приложения.

Как работают дропперы

Главный инструмент атакующих — так называемые дропперы. Раньше их использовали в основном для загрузки банковских троянов, сегодня же через них проникает и другое вредоносное ПО. Хитрость в том, что такие приложения изначально выглядят безопасными и не требуют подозрительных разрешений. Опасность начинается позже — в момент "обновления", которое и становится точкой входа для вируса.

Защита Google и новые уловки злоумышленников

Google ужесточила правила безопасности: теперь многие подозрительные программы блокируются ещё на этапе установки, особенно если они требуют доступ к SMS или вспомогательным функциям. Однако атакующие находят обходные пути. Android может предупреждать о рисках, но если пользователь проигнорирует сигнал, вредоносное ПО всё равно окажется на устройстве.

Реакция компании

После публикации расследования в The Hacker News в Google заявили, что подобных приложений в Play Store не обнаружено. Компания подчеркнула, что её специалисты постоянно совершенствуют методы защиты и работают над тем, чтобы такие угрозы не достигали пользователей.

Исследователи предупреждают: даже самые строгие меры безопасности бессильны, если пользователь нажимает "ОК", не задумываясь о последствиях. В итоге именно внимательность остаётся лучшей защитой от невидимых атак.