Профессионалы компании-разработчика антивирусных программ ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.
Они пояснили, что практически с каждым нажатием кнопки скачивания в магазине пытались загрузить вредоносную программу. Троян похищает банковские данные через перехват и отправку SMS. Кроме того, он скачивал и устанавливал другие приложения.
Вирус не маскировался под приложение, а выдавал себя за плагин FlashPlayer.
По утверждению аналитика ESET Лукаса Стефанко, это была пробная атака. Он обозначил, что пользователем с легкостью распознавалось мошенничество. Юзеры просто понимают, что столкнулись с вирусом, когда скачивают игру, а получают вместо неё FlashPlayer. Магазин приложений мог быть создан специально для его распространения, а мог страдать от враждебных действий персонала. Всего вирусом были заражены несколько сотен устройств. Хотя вполне возможно, он попросту пострадал от хакерских действий.