Над любителями пиратских игр для Android нависла киберугроза

Вирусные аналитики компании «Доктор Веб» призывают поклонников мобильных игр быть настороже. В особенности это касается любителей халявы, которые предпочитают скачивать взломанные копии игровых приложений и использовать чит-коды, облегчающие их прохождение.

Когда такие недобросовестные пользователи пытаются найти в популярных поисковых системах информацию о читах либо просто хотят скачать какую-то игру, в результатах поиска им демонстрируются ссылки, ведущие на многочисленные мошеннические веб-сайты. Порталы злоумышленников содержат информацию более чем о 1000 различных популярных игр, поэтому, когда потенциальная жертва вводит в поисковой строке название практически любой известной игры, в первых строчках результатов поисковых систем она непременно наткнётся на предложение злоумышленников.

При попытке скачать с подобных ресурсов то или иное приложение владелец мобильного устройства перенаправляется на ещё один мошеннический сайт, с которого под видом взломанных версий ПО или читерских программ скачивается банковский троянец Android.BankBot.104.origin. Вообще, на смартфоны и планшеты могут загружаться и другие троянцы, в частности, представители семейства банкеров Android.ZBot.

Android.BankBot.104.origin защищён специальным упаковщиком, который снижает вероятность обнаружения антивирусами и затрудняет анализ. Данный зловред является обфусцированной версией банковского троянца Android.BankBot.80.origin — его код серьёзно зашифрован, что также затрудняет его обнаружение антивирусными средствами.

На смартфоны и планшеты под управлением Android троянец устанавливается как приложение с именем «HACK» и после запуска пытается получить доступ к функциям администратора устройства. Затем зловред удаляет свой значок из списка приложений на главном экране, скрываясь от пользователя. Обосновавшись в системе, Android.BankBot.80.origin первым делом пытается определить, подключена ли у жертвы услуга мобильного банкинга, а также есть ли у неё какие-либо доступные денежные счета. Для этого вредонос отправляет SMS-сообщения со специальными командами на соответствующие номера банковских систем и в случае обнаружения денежных средств пытается незаметно перевести их на счета злоумышленников.

Эксперты «Доктора Веба» не рекомендуют геймерам осуществлять поиск взломанных версий игр и приложений для Android и не устанавливать сомнительные программы на мобильные устройства, ведь, как говорится, скупой платит дважды: попытка сэкономить небольшую сумму может привести к потере всех денег на банковских счетах. 

Нравится34
Комментарии (23)
  • 16
    Спвсибо, кэп, только забыл напомнить, что и на плей маркете известные аналоги, сделанные криворукими школопедами этим не грешат.
  • 3
    dony lucker
    Я думаю, таких на плеймаркете раз этак в 100 меньше, чем на просторах "всемирной паутины".
  • 7
    Filis
    Не фига, модераторы вообще мало следят, за тем что заливают на ПМ. Школьники и г***ноделы столько в свои "ШЕДЕВРЫ" рекламы закидывают, что Бобик кажется нишебродом станет из-за такой антимонополии..
  • 10
    Не прикрепляю свою кредитную карту к этим сервисам - и никаких проблем.
  • 4
    для игр есть компы и приставки
  • 4
    dony lucker
    Одно дела - реклама, совершенно другое - кража денег с банковских карт.
  • 3
    Жить в кредит не запретишь!
  • 1
    KroRex
    а ты думаешь реклама не ведет на левые HTML ??? которые выводят твои данные. Шокльники и г***одевы не ведуют, чью рекламу плодят, лишь бы они копейки от плей маркета получали.
  • 5
    Lenov.ru один из проверенных сайтов. Я сам не заходил, это.... друг рассказывал
  • 1
    Нужно предупреждать родителей, чтобы те учили свое чадо пользоваться плеймаркетом и выдавали лимитированную сумму на покупку этих игр, раз уж купили дитятке игровой смартфон/планшет. А то покупают эти вещи детям явно с рассчетом "будет в школе перед однокашками понтоваться", а что, чтобы понтоваться, туда нужно еще и купить игры, забывают. И в итоге дитятко лезет на все пиратские сайты, ловит вирусняк, вводит номер отцовской карты и т.д. и т.п.
  • 6
    У нас есть 4pda
  • 3
    Пфффф, качаешь с пдалайф, там те и обновления каждый день выпускают, и взломанные версии выпускают, а если нет научись взламывать игры с помощью программ как фридом.
  • 1
    А нехрена рыться в инете иначе найдешь не только вирусники в играх а кое что покрупнее.Для скачивания игр есть известные трекеры и не нужно далеко ходить.
  • 1
    Смешная статья 1200 раз Ужен писали что в Самом PlayMarkete хвататет приложений с Троянами и прочим .
  • 2
    ибо качать надо с трешбокса или 4пда =_=
  • 0
    EvilShaper
    Может ты имел ввиду lenov.ru? А то зачем нам сайт производителя lenovo.
  • 1
    Нищебродам, которые качают что-то нахаляву ущерба не будет (денег у них нет), так что бессмысленное предупреждение.
  • 0
    Taicho
    Всё я норм написал. Причём тут Lenovo?)))
  • 0
    Единственный реально опасный троян на телефоне (и ПК) - сам Dr.Web.
  • 0
    Есть планшет на *удроиде*.... скачивал игры с плэй маркета.... Почти каждое приложения пытается получить данные и собирает информацию о подключения . спрашивается нафиГа им это надо ? Это хуже вирусов..... PS проверял антивирусом (не буду рекламу делать) , так не которые *игры* ещё пытались определить моё место расположения....
  • 0
    о божеееееее!!!!!
  • 0
    Для того,чтобы не попадаться на такие разводы,советую кликать при поиске на сайт trashbox.ru.Читерские и взломанные версии есть,а вирусов-нет!
  • 0
    ну да, а еще от торрентов компьютеры взрываются
B
i
u
Спойлер