Специалисты киберполиции Украины обнаружили новый банковский троян, ворующий данные пользователей устройств под управлением операционной системы Android.
Киберполиция обнаружила новый банковский троян
Распространяется данный вирус на территории Украины, а также Беларуси и других стран СНГ. Он отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии.
Новый троян распространяется, маскируясь под популярные приложения, такие как «ВКонтакте», «Одноклассники», Pokemon Go, Telegram. Речь идет об их копиях, которые распространяются через неофициальные каталоги.
«Троян крадет базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие БД содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт», — сообщает Киберполиция.
Троян быстро распространяется. Сейчас количество инфицированных устройств насчитывает более 500 тыс. День ото дня их количество увеличивается примерно на 30-40 тыс.
Комментарии - 7
Теперь остаётся только гадать, что же такого обнаружили наши доблестные интернет-рыцари «щита и меча»:
— Triada
— Hesperbot
— Carberp
— Citadel
— SpyEye
— Zeus
или что-то никому и никогда не встречавшееся ранее.
Вариант, что вирус получает рут права сам, вы не рассматриваете? А это так и происходит.
«Троян поширюється, маскуючись під різні популярні додатки, наприклад, «ВКонтакте», «ДругВокруг», «Однокласники», Pokemon GO, Telegram, або Subway Surf. Мова йде про їх копії, які поширюються через неофіційні каталоги. В даному випадку впроваджений в легітимний додаток, код розшифровує файл, доданий зловмисниками в ресурси програми, і запускає його. Потім запущений файл викачує з керуючого сервера основну частину шкідливого коду, який містить посилання на скачування ще декількох файлів — експлоїта для отримання рута, нових версій шкідника і так далі. Кількість посилань може змінюватися в залежності від планів зловмисників, більш того, кожен завантажений файл може додатково завантажити з сервера, розшифрувати і запустити нові компоненти. В результаті на заражений пристрій завантажуються кілька модулів шкідника, кількість і функціональність яких теж залежать від побажань господарів ШПЗ.»
Но да, не отрицаю: для популярных устройств и старых версий ОС эксплойт вполне может сработать.
Хоть и полагаю, что процедура всё-таки будет похожа на молдавский вирус:
http://cs6.pikabu.ru/post_img/2015/06/05/11/1433530088_1880699977.jpg