Android-пристрої атакує небезпечний троян, який краде банківські дані користувачів. Вірус поширюється на території України, Білорусі та інших країн СНД, йдеться на сайті Департаменту кіберполіції України.
Варто зазначити, що цей троян швидко поширюється і зараз кількість інфікованих пристроїв налічує понад 500 тисяч. І за словами фахівців з кожним днем їх кількість збільшується приблизно на 30-40 тисяч, –повідомили в кіберполіції. Поширюється вірус, маскуючись під популярні додатки, такі як “ВКонтакте”, “Однокласники”, Pokemon Go, Telegram і інші.
Впроваджений в додаток код розшифровує файл, доданий зловмисниками в ресурси програми і запускає його. Далі запущений файл викачує з керуючого сервера основну частину шкідливого коду, який в свою чергу містить посилання на скачування ще декількох шкідливих файлів. В результаті злочинці отримують все необхідне для крадіжки грошей жертви.
Зловмисники можуть отримати доступ до баз даних браузерів, які містять інформацію про збережені логіни і паролі, історію відвідувань, файли cookie та навіть збережені дані банківських карт.
Читайте також: 10 000 карток Приватбанку перестали працювати
У функціональність шкідливого програми входять:
- Відправлення, крадіжка, видалення SMS
- Запис, перенаправлення, блокування дзвінків
- Перевірка балансу
- Крадіжка контактів
- Здійснення дзвінків
- Зміна керівника сервера
- Завантаження і запуск файлів
- Встановлення і видалення програм
- Блокування пристрою з показом веб-сторінки, заданої сервером зловмисників
- Складання і передача зловмисникам списку файлів, які містяться на пристрої
- Відправка, перейменування будь-яких файлів
- Перезавантаження телефону.
