Вирус для смартфонов крадет банковские данные

Департамент киберполиции обнаружил новый вредоносный банковский троян, который направлен на пользователей мобильных телефонов под управлением операционной системы Android. Об этом сообщают в Киберполиции.

Он отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии. Направлен данный троян на жителей Украины, Беларуси и других стран СНГ. Следует отметить, что данный троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 000 и, по словам специалистов, с каждым днем ​​их количество растет на 30-40 тысяч.

Троян маскируется под различные популярные приложения, например, «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram, или Subway Surf. Речь идет об их копии, которые распространяются через неофициальные каталоги.

Внедренный легитимным приложением код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его. Затем запущен файл скачивает из руководящего сервера основную часть вредоносного кода, который содержит ссылки на загрузку еще нескольких файлов – эксплоита для получения рута, новых версий вредителя и так далее. Количество ссылок может меняться в зависимости от планов злоумышленников, более того, каждый загруженный файл может дополнительно загрузить с сервера, расшифровать и запустить новые компоненты. В результате на зараженный устройство загружаются несколько модулей вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев ШПЗ.

Добавить комментарий Отменить ответ

Войти с помощью соц. сети:

Login Login with facebook

Login Login with twitter

Login Login with google

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отправить комментарий

If A New Comment Is Posted:
Do Not Send Email Notifications.Send Email Notification ONLY If Someone Replies To My Comment(s).Send Email Notification Whenever A New Comment Is Posted.