Компания ESET сообщает об обнаружении нового вредоносного приложения для Android. Программа под названием ID DEFENSOR может похищать деньги со счетов жертвы и получать контроль над ее учетными записями электронной почты. Во время анализа данное приложение было доступно в официальном магазине.
В ходе исследования специалисты ESET выяснили, что программа несанкционированно использует функционал специальных возможностей. При этом она не требует подозрительных разрешений за исключением доступа к функциям специальных возможностей.
«Специальные возможности давно известны как ахиллесова пята операционной системы Android, и решения по безопасности выявляют различные комбинации несанкционированного использования этого функционала в сочетании с другими показателями опасного поведения», — объясняет Лукаш Стефанко, исследователь ESET.
Столкнувшись с вредоносным программным обеспечением, которое не требовало подозрительных разрешений за исключением доступа к функциям специальных возможностей, все известные механизмы безопасности не смогли обнаружить угрозу. В результате приложение попало в Google Play и пробыло в магазине несколько месяцев.
«Это стало для нас ценным уроком. На основе информации о DEFENSOR ID мы усовершенствовали свои технологии обнаружения, чтобы также охватить вредоносные программы с таким уникальным функционалом», — рассказывает Лукаш Стефанко.
Кроме особых методов избежания обнаружения, DEFENSOR ID способен нанести вред своим жертвам. Он относится к категории банковских троянов и является исключительно опасным: для получения контроля над устройством после установки ему необходимо от пользователя лишь одно действие.
«После того, как жертва предоставила доступ к функциям специальных возможностей, это вредоносное приложение для Android может похищать деньги с банковского счета или кошелька криптовалюты, а также получать доступ к учетным записям электронной почты или социальных сетей», — комментирует исследователь.
После уведомления от специалистов ESET компания Google удалила DEFENSOR ID из официального магазина.
