Турецкий неофициальный магазин Android-приложений CepKutusu.com распространял банковский троян Spy.Banker. Вирус обнаружили специалисты ESET. Как сообщили в компании, ссылка на загрузку вредоносной программы вела со всех легитимных приложений, которые были представлены в магазине.

При нажатии кнопки «Скачать» происходила попытка заражения мобильного устройства. При этом в течение семи дней после загрузки вирус оставался неактивным, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.

Троян Spy.Banker предназначен для кражи данных онлайн-банкинга функциями: он перехватывает и отправляет СМС, отображает на экране поддельные процессы, удаленно управляет зараженным устройством, включая скачивание и установку других приложений. После установки программа маскируется под плагин Flash Player.

По мнению вирусного аналитика ESET Лукаса Стефанко, это была тестовая атака. Всего вирусом было заражено несколько сотен устройств.

В компании пояснили, что вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.