Новости технологий

В Украине сотни тысяч Android-смартфонов оказались заражены опасным вирусом

В Украине обнаружен новый вирус, способный в считанные минуты украсть данные банковских карт через любое устройство, работающие под управлением операционной системы Android. Об этом сообщили в департаменте киберполиции Нацполиции Украины.

Троян быстро распространяется. Количество инфицированных устройств уже насчитывает более 500 тысяч и, по словам специалистов, каждый день их количество увеличивается примерно на 30-40 тысяч.

Троян распространяется, маскируясь под различные популярные приложения, например, “ВКонтакте”, “Одноклассники”, Pokemon GO, Telegram, или Subway Surf. Речь идет о копиях приложений, которые распространяются через неофициальные каталоги.

Этот троян отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, не требующих повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся.

Кроме скачивания “классических” модулей, троян загружает и популярный пакет эксплойтов для получения прав root. С помощью прав супер-пользователя операторы похищают базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие базы данных содержат информацию о сохранении логинов и паролей, историю посещений, файлы cookie и сохраненные данные банковских карт.

В функциональность вредоносного приложения также входят:

отправка, кража, удаление SMS;

осуществление ,запись, перенаправление, блокировка звонков;

проверка баланса;

кража контактов; звонков;

загрузка и запуск файлов;

установка и удаление программ;

блокировки устройства с показом веб-страницы, заданной сервером злоумышленников;

составление и передача злоумышленникам списка содержащихся на устройстве файлов;

отправка, переименование любых файлов; перезагрузка телефона.

Направлен данный троян на жителей Украины, Беларуси и других стран СНГ.

vlad