В Украине стремительно распространяется опасный Android-вирус
В Украине обнаружен новый вирус, способный в считанные минуты украсть данные банковских карт через любое устройство, работающие под управлением операционной системы Android. Об этом сообщает "Сегодня" со ссылкой на департамент киберполиции Нацполиции Украины.
Троян быстро распространяется. Количество инфицированных устройств уже насчитывает более 500 тысяч и, по словам специалистов, каждый день их количество увеличивается примерно на 30-40 тысяч.
Троян распространяется, маскируясь под различные популярные приложения, например, "ВКонтакте", "Одноклассники", Pokemon GO, Telegram, или Subway Surf. Речь идет о копиях приложений, которые распространяются через неофициальные каталоги.
Этот троян отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, не требующих повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся.
Кроме скачивания "классических" модулей, троян загружает и популярный пакет эксплойтов для получения прав root. С помощью прав супер-пользователя операторы похищают базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие базы данных содержат информацию о сохранении логинов и паролей, историю посещений, файлы cookie и сохраненные данные банковских карт.
В функциональность вредоносного приложения также входят:
- отправка, кража, удаление SMS;
- осуществление ,запись, перенаправление, блокировка звонков;
- проверка баланса;
- кража контактов; звонков;
- загрузка и запуск файлов;
- установка и удаление программ;
- блокировки устройства с показом веб-страницы, заданной сервером злоумышленников;
- составление и передача злоумышленникам списка содержащихся на устройстве файлов;
- отправка, переименование любых файлов; перезагрузка телефона.
Направлен данный троян на жителей Украины, Беларуси и других стран СНГ.