Новый банковский троян для Android крадет переписку пользователей

642
Новый банковский троян для Android крадет переписку пользователей

Вирус также может следить за владельцами смартфонов.

Новый банковский троян Antidot ("Антидот") для Android появился в Сети - он похищает учетные данные и переписки пользователей, предупредили эксперты. Вирус может также следить за владельцами смартфонов, пишут "Известия".

О появлении нового трояна "Антидот" первыми сообщили специалисты компании Cyble, которым вирус попался в мае. Это вредоносное программное обеспечение (ПО) киберпреступники маскируют под обновление Google Play, а также используют механику накладывания окон для кражи данных.

Помимо этого, "Антидот" использует такие техники, как VNC (Virtual Network Computing), функции "расшаривания" экрана, а также открывает мошенникам удаленный доступ к гаджетам. Вирус может записывать нажатия клавиш и любую активность на дисплее, собирать контакты и СМС, перенаправлять звонки, отправлять USSD-запросы, блокировать и разблокировать гаджет.

 "Антидот" после заражения выводит на экран гаджета поддельную страницу обновления Google Play с языковой привязкой. После чего троян пытается обманом заставить пользователя предоставить ему права на специальные возможности операционной системы (ОС) Android.

При этом "Антидот" в фоновом режиме устанавливает соединение с удаленным сервером для получения команд. Вирус транслирует пользовательскую активность на дисплее через VNC, а для наложения окон использует WebView, выводя фишинговые HTML-страницы.

Для защиты от киберугроз, подобных вирусу "Антидот", специалисты советует соблюдать несколько правил безопасности. Прежде всего приложения можно загружать только из официальных магазинов, избегая при этом сомнительных источников. Необходимо также регулярно обновлять приложения и операционную систему на своем устройстве - это позволит закрыть уязвимости, которые могут использовать злоумышленниками.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости