Общество

Пользователям Android угрожает троян, который крадет банковские данные

14 января 2017 11:50

Фахівцями Департаменту кіберполіції виявлено новий шкідливий банківський троян, який спрямований на користувачів мобільних телефонів під керуванням операційної системи Android, пише Главное з посиланням на прес-службу відомства

Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського шкідливого забезпечення до них не прагнуть. Втім, не можна сказати, що схожих троянів немає зовсім. Спрямований даний троян на мешканців України, Білорусі та інших країн СНД.

Даний троян швидко розповсюджується і зараз кількість інфікованих пристроїв налічує більше 500 тисяч і зі слів спеціалістів із кожним днем їх кількість збільшується приблизно на 30-40 тисяч. Троян поширюється, маскуючись під різні популярні додатки, наприклад, «ВКонтакте», «ДругВокруг», «Однокласники», Pokemon GO, Telegram, або Subway Surf. Мова йде про їх копії, які поширюються через неофіційні каталоги.

В даному випадку впроваджений в легітимний додаток, код розшифровує файл, доданий зловмисниками в ресурси програми, і запускає його. Потім запущений файл викачує з керуючого сервера основну частину шкідливого коду, який містить посилання на скачування ще декількох файлів - експлоїта для отримання рута, нових версій шкідника і так далі. Кількість посилань може змінюватися в залежності від планів зловмисників, більш того, кожен завантажений файл може додатково завантажити з сервера, розшифрувати і запустити нові компоненти. В результаті на заражений пристрій завантажуються кілька модулів шкідника, кількість і функціональність яких теж залежать від побажань господарів ШПЗ. В результаті оператори малварі отримують все необхідне для крадіжки грошей жертви «традиційними методами».

 


Реклама
Реклама

ТОП-новости

Последние новости

все новости
Gambling