Устройства на базе Android атакует вирус, ворующий пароли и данные банковских карт

2 606 переглядів

Департамент киберполиции Нацполиции сообщил, что в Украине обнаружен новый вирус, атакующий устройства, которые работают на базе ОС Android. Троян ворует пароли и данные банковских карт и распространяется быстрыми темпами — на данный инфицировано более полумиллиона устройств.

Вирус маскируется под популярные приложения — такие как «ВКонтакте», «Одноклассники», Pokemon GO, Telegram, или Subway Surf. Речь идет о копиях приложений, которые распространяются через неофициальные каталоги.

Этот троян отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, не требующих повышенных прав.

Кроме скачивания «классических» модулей, троян загружает и популярный пакет эксплойтов для получения прав root. С помощью прав супер-пользователя операторы похищают базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие базы данных содержат информацию о сохранении логинов и паролей, историю посещений, файлы cookie и сохраненные данные банковских карт.

В функциональность вредоносного приложения также входят:

отправка, кража, удаление SMS;
осуществление ,запись, перенаправление, блокировка звонков;
проверка баланса;
кража контактов; звонков;
загрузка и запуск файлов;
установка и удаление программ;
блокировки устройства с показом веб-страницы, заданной сервером злоумышленников;
составление и передача злоумышленникам списка содержащихся на устройстве файлов;
отправка, переименование любых файлов; перезагрузка телефона.
По материалам rupor.info