Доктор Веб повідомив про андроїд-троян, що краде гроші з рахунків
Наука і техніка
Доктор Веб повідомив про андроїд-троян, що краде гроші з рахунків
20:15 15.05.2016
622
Розповісти друзям

Банківський троян Android.SmsSpy.88.origin, що тероризує користувачів мобільної ОС Android протягом останніх кількох років, серйозно еволюціонував і став ще небезпечнішим. Інформація про нову модифікацію шкідливої ​​програми була опублікована на офіційному сайті антивірусної компанії «Доктор Веб».

Що характерно, всі ранні версії троянця атакували тільки тих, хто з Росії та ряду країн СНД. Нові ж версії заражаються смартфони та планшети під управлінням Android по всьому світу. Як і раніше, Android.SmsSpy.88.origin потрапляє на мобільні пристрої під виглядом нешкідливих програм на зразок відомого всім програвача Adobe Flash Player. Після запуску Android.SmsSpy.88.origin запитує у користувача доступ до прав адміністратора з метою утруднити своє видалення з зараженої системи.

Після цього троянець підключається до мережі і дає змогу з'єднуватися на активному стані, використовуючи для цього Wi-Fi або канал передачі даних мобільного оператора, що дозволяє з додатком забезпечити постійний зв'язок з керуючим сервером і уникнути будь-яких перебоїв в роботі. Далі шкідливий формує для зараженого пристрою унікальний ідентифікатор, який разом з іншою технічною інформацією передається на сервер зловмисників, де відбувається реєстрація інфікованого смартфона або планшета.

Таким чином Android.SmsSpy.88.origin намагається викрасти логіни і паролі від облікових записів мобільного банкінгу з метою передачі їх кіберзлочинцям. Після того як власник пристрою запускає одне з атакованих додатків, троянець за допомогою компонента WebView показує поверх його вікна фішингову форму введення аутентифікаційних даних для доступу до облікового запису мобільного банкінгу. Як тільки користувач вказує потрібні зловредам дані, програма потай передає їх зловмисникам, і ті отримують повний контроль над усіма рахунками жертви.

Головною відмінністю модифікованої версії Android.SmsSpy.88.origin від базової стала функція самозахисту, яка намагається перешкодити роботі цілого ряду антивірусних програм і сервісних утиліт, не дозволяючи їм запуститися і «чинити опір».

Цікаве в розділах на сайті
Перлини української класики (збірник)
Леся Українка Іван Якович Франко Михайло Михайлович Коцюбинський Тарас Григорьевич Шевченко Василь Стефаник Микола Хвильовий Григорій Квітка-Основ’яненко Iван Нечуй-Левицький
Тарзан. Легенда
2016, Великобритания, Канада, США