Одесситов предупреждают об угрозе нового банковского трояна

Специалистами Департамента киберполиции обнаружен новый вредный банковский троян, который направлен на пользователей мобильных телефонов под управлением операционной системы Android.

Об этом сообщили в пресс-центре департамента Киберполиции Украины, передает корреспондент Украинской Службы Информации.

Троянская программа отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии. Направлена она на жителей Украины, Беларуси и других стран СНГ. Сейчас количество инфицированных устройств насчитывает более 500 тыс., и с каждым днем их количество увеличивается примерно на 30-40 тыс.

В Киберполиции отмечают, что троян распространяется, маскируясь под различные популярные приложения, например, «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram, или Subway Surf. В результате на зараженное устройство загружаются несколько модулей вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев вируса. В результате операторы вируса получают все необходимое для кражи денег жертвы «традиционными методами».

В функциональность вредоносного приложения входят: отправка, кража, удаление SMS; запись, переправка, блокировка звонков; проверка баланса; кража контактов; осуществление звонков; смена руководителя сервера; загрузка и запуск файлов; установка и удаление программ; блокировки устройства с показом веб-страницы, заданной сервером злоумышленников; составление и передача злоумышленникам списков содержащихся на устройстве файлов; отправка, переименование любых файлов и перезагрузка телефона.

Вирус особенный тем, что кроме скачивания «классических» модулей, он загружает и популярный пакет эксплойтов для получения прав root, предоставляющая его хозяевам новый вектор для атаки и уникальные возможности. Они могут получить доступ к базам данных, которые содержат информацию о сохранении логинов и паролей, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт. Следует отметить, что root-права также позволяют операторам вируса похитить практически любой файл в системе — от фотографий и документов к файлам с данными аккаунтов мобильных приложений.