Вірус для смартфонів краде банківські дані українців

Департамент Кіберполіції виявив новий шкідливий банківський троян, який спрямований на користувачів мобільних телефонів під керуванням операційної системи Android. Про це повідомляють у Кіберполіції. 

Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї. Спрямований даний троян на мешканців України, Білорусі та інших країн СНД. Слід зазначити, що даний троян швидко розповсюджується і зараз кількість інфікованих пристроїв налічує більше 500 тисяч і, зі слів спеціалістів, із кожним днем їх кількість зростає на 30-40 тисяч.

Троян маскується під різні популярні додатки, наприклад, «ВКонтакте», «ДругВокруг», «Однокласники», Pokemon GO, Telegram, або Subway Surf. Мова йде про їх копії, які поширюються через неофіційні каталоги.

Впроваджений в легітимний додаток код розшифровує файл, доданий зловмисниками в ресурси програми, і запускає його. Потім запущений файл викачує з керівного сервера основну частину шкідливого коду, який містить посилання на завантаження ще декількох файлів – експлоїта для отримання рута, нових версій шкідника і так далі. Кількість посилань може змінюватися в залежності від планів зловмисників, більш того, кожен завантажений файл може додатково завантажити з сервера, розшифрувати і запустити нові компоненти. В результаті на заражений пристрій завантажуються кілька модулів шкідника, кількість і функціональність яких теж залежать від побажань господарів ШПЗ.

Автор:

Як зміниться прожитковий мінімум у 2021

Податкові збори для автомобілістів-2021

Названо найпроблемніші українські банки