Компания ESET обнаружила неофициальный магазин приложений для Android, который, по всей видимости, был создан исключительно для распространения банковского трояна Android/Spy.Banker.IE.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Магазин располагается по адресу cepkutusu.com и ориентирован на пользователей из Турции. В нём представлены тысячи приложений и игр, замаскированных под популярные проекты вроде Pokemon GO и Clash of Clans. Во всех приложениях один и тот же вирусный код, который активировался спустя неделю после запуска.

После запуска приложение выдаёт себя за Flash Player и с помощью фоновых процессов перехватывает данные онлайн-банкинга, а затем передаёт их на удалённый сервер. ESET считает, что магазин был взломан хакерами, поскольку спустя несколько недель после получения письма, отправленного компанией, вредоносная активность на площадке прекратилась.