Новый банковский троян для Android крадет переписку пользователей

644
Новый банковский троян для Android крадет переписку пользователей

Вирус также может следить за владельцами смартфонов.

Новый банковский троян Antidot ("Антидот") для Android появился в Сети - он похищает учетные данные и переписки пользователей, предупредили эксперты. Вирус может также следить за владельцами смартфонов, пишут "Известия".

О появлении нового трояна "Антидот" первыми сообщили специалисты компании Cyble, которым вирус попался в мае. Это вредоносное программное обеспечение (ПО) киберпреступники маскируют под обновление Google Play, а также используют механику накладывания окон для кражи данных.

Помимо этого, "Антидот" использует такие техники, как VNC (Virtual Network Computing), функции "расшаривания" экрана, а также открывает мошенникам удаленный доступ к гаджетам. Вирус может записывать нажатия клавиш и любую активность на дисплее, собирать контакты и СМС, перенаправлять звонки, отправлять USSD-запросы, блокировать и разблокировать гаджет.

 "Антидот" после заражения выводит на экран гаджета поддельную страницу обновления Google Play с языковой привязкой. После чего троян пытается обманом заставить пользователя предоставить ему права на специальные возможности операционной системы (ОС) Android.

При этом "Антидот" в фоновом режиме устанавливает соединение с удаленным сервером для получения команд. Вирус транслирует пользовательскую активность на дисплее через VNC, а для наложения окон использует WebView, выводя фишинговые HTML-страницы.

Для защиты от киберугроз, подобных вирусу "Антидот", специалисты советует соблюдать несколько правил безопасности. Прежде всего приложения можно загружать только из официальных магазинов, избегая при этом сомнительных источников. Необходимо также регулярно обновлять приложения и операционную систему на своем устройстве - это позволит закрыть уязвимости, которые могут использовать злоумышленниками.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Ограниченный HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

Новости