Фахівці Департаменту кіберполіції України виявили новий банківський троян, який краде дані користувачів пристроїв під управлінням операційної системи Android, передає сайт департаменту.
“Увага! Фахівцями Департаменту кіберполіції виявлено новий шкідливий банківський троян, який спрямований на користувачів мобільних телефонів під керуванням операційної системи Android. Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї”, — йдеться в повідомленні.
Зазначається, що цей троян спрямований на жителів України, Білорусі та інших країн СНД. Він швидко розповсюджується, і зараз кількість інфікованих пристроїв налічує більше 500 тисяч і, за словами спеціалістів, із кожним днем їх кількість збільшується приблизно на 30-40 тисяч.
Троян поширюється, маскуючись під різні популярні додатки, наприклад, “ВКонтакте”, “ДругВокруг”, “Одноклассники”, Pokemon GO, Telegram, або Subway Surf.
Вбудований в додаток розшифровує код файл, доданий зловмисниками ресурси програми і запускає його. Далі запущений файл викачує з керуючого сервера основну частину шкідливого коду, який в свою чергу містить посилання на скачування ще декількох шкідливих файлів.
У результаті злочинці отримують все необхідне для крадіжки грошей жертви. Зокрема, вони можуть отримати доступ до баз даних браузерів, які містять інформацію про збережених логіни і паролі, історію відвідувань, файли cookie і навіть збережені дані банківських карт.
- ФБ
- ВК
- ОК
- Google+