В эпидемии микробов на Android виноват российский хакер?

    В декабре 2016 г на форуме Exploit.in была опубликована инструкция по творению банковского трояна для Android, автором которой выступил пользователь из Российской Федерации с ником Maza-in. Он также разместил примеры отправного кода для инструмента, который посылает трояну команды и приобретает от него информацию с заражённых устройств.

    Спустя порядочно недель на Android резко увеличилось число банковских троянов, притом многие из них распространялись через приложения, выложенные в Гугл Play Маркете.

    Форумная тема, начатая Maza-in, получила помощь других пользователей Exploit.in. Хакеры обновляли материал и распределялись друг с другом приёмами в разработке вирусов. Которые специализируются на информационной безопасности компании ESET, Fortinet и Check Point изучили появившиеся недавно трояны и пришли к выводу, что их огромная часть была создана на основе той самой инструкции Maza-in. Сборник Forbes пообщалось с этим хакером. Он заявил, что не обладает отношения к разработке троянов и лишь хотел адресовать внимание общественности на уязвимости в Android. Maza-in по слухам разработчиком трояна Mazar BOT, который был широко распространён в 2015 и 2016 годах.

    По информации «Лаборатории Касперского», сейчас в Google Play Маркете может быть находиться около тысячи приложений, заражённых вирусом. Они показывают оверлеи поверху активных приложений, захватывают доступ к SMS и USSD-кодам, приобретают одноразовые пароли и опустошают банковские счета пользователей. Необходимо быть предельно внимательным: не скачивайте сомнительные приложения простонар из Google Play и следите за тем, какие позволения вы выдаёте. Например, если какая-то игра просит пропуск к SMS, стоит задуматься, зачем он ей.