Троян Spy.Banker, который распространял турецкий магазин приложений на андроид CepKutusu.com, воровал данные банковских карт пользователей, сказали в пресс-центре антивирусной компании ESET. Отмечается, вирус предпринимал попытку пробраться в память мобильного устройства при любом нажатии пользователей команды «Скачать». Он может перехватывать SMS-сообщения от систем банковского обслуживания, загружать и устанавливать остальные приложения.
Специалисты говорят, что это пробная атака, а сейчас можно ожидать не менее активных действий со стороны правонарушителей. В случае попадания трояна в устройство пользователя вирус получает способность перехватывать и посылать сообщения, выводить на дисплей фальшивые процессы и закачивать различные приложения.
По утверждению аналитика ESET Лукаса Стефанко, это была пробная атака. По мнению профессионалов, онлайн-площадку создали по всей вероятности специально для распространения вредоносного программного обеспечения. Из-за вируса заразились сотни устройств. Ежели вредоносное программное обеспечение благополучно проникало в девайс, то в дальнейшем его можно было найти «под маской» широко известного сервиса Adobe Flash Player. Вредоносная активность площадки прекратилась через несколько недель после предупреждения экспертов ESET. При этом на протяжении 7-ми дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачивания иных приложений получал «чистые» ссылки.