Фахівці компанії ESET виявили в турецькому магазині Android-додатків CepKutusu троянську програму, яка поширювалася під виглядом легітимних додатків.

Банківський троян під назвою Spy. Banker призначений для крадіжки даних онлайн-банкінгу. Він здатний перехоплювати SMS-повідомлення від систем банківського обслуговування, завантажувати і встановлювати інші додатки.

Експерти відзначають, що посилання на завантаження шкідливої ??програми вела з усіх легітимних додатків, представлених в магазині CepKutusu. При кожному натисканні кнопки "Завантажити" відбувалася спроба зараження мобільного пристрою.

Примітно також, що після установки троянець навіть не намагався імітувати додаток, викачане користувачем - замість цього він маскувався під Adobe Flash Player (ця програма припинить своє існування в 2020 році).

В ESET припускають, що магазин додатків міг бути створений спеціально для поширення шкідливого ПЗ. На думку співробітників компанії, потенційно може бути реалізована, в якій кіберзлочинці, які контролюють такий магазин, додають шкідливі функції в усі додатки.

Щоб не стати жертвою хакерів, в компанії рекомендують користувачам використовувати тільки офіційні магазини додатків, уникаючи альтернативних майданчиків.