Понедельник, 16 января 2017 12:03

Киберполиция предупреждает о новом вредоносном банковском трояне

Департамент киберполиции Украины сообщил о появлении нового банковского трояна для мобильных телефонов под управлением ОС Android. Он направлен на жителей Украины, Беларуси и других стран и отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии.

Троян быстро распространяется через неофициальные каталоги, маскируясь под различные популярные приложения - «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram, Subway Surf. Количество инфицированных устройств уже насчитывает более 500 тысяч и увеличивается примерно на 30-40 тысяч в день. 

После установки на зараженное устройство загружаются различные модули вредителя, в том числе и популярный пакет эксплойтов для получения root- прав. Один из загруженных модулей устанавливается в системную папку, что затрудняет процесс его деинсталляции, а с помощью прав суперпользователя операторы трояна похищают базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен.

Такие базы данных содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт. Root-права также позволяют похитить практически любой файл в системе - от фотографий и документов к файлам с данными аккаунтов мобильных приложений.

Комментарии Facebook