Появился новый банковский вирус троян, который направлен на пользователей мобильных телефонов под управлением операционной системы Android.

 «Вирус отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, не требующих повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся», — сообщает департамент киберполиции Национальной полиции Украины.

Направлен данный троян на жителей Украины, Белоруссии и других стран СНГ.

 «Следует отметить, что данный троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 тыс. и, по словам специалистов, день ото дня их количество увеличивается примерно на 30-40 тыс. Троян распространяется, маскируясь под различные популярные приложения, например, «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram, или Subway Surf», — говорится в сообщении.

Речь идет об их копии, которые распространяются через неофициальные каталоги. В данном случае вирус внедрен в легитимное приложение, код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его. Затем запущенный файл скачивает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на скачивание еще нескольких файлов — эксплоита для получения рута, новых версий вредителя и так далее.

Количество ссылок может меняться в зависимости от планов злоумышленников, более того, каждый загруженный файл может дополнительно загрузить с сервера, расшифровать и запустить новые компоненты. В результате на зараженное устройство загружаются несколько модулей вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев.

В результате операторы малвари получают все необходимое для кражи денег жертвы «традиционными методами». В функциональность вредоносного приложения входят: отправка, кража, удаление SMS; запись, переправки, блокировка звонков; проверка баланса; кража контактов; осуществление звонков; смена руководителя сервера; загрузка и запуск файлов; установка и удаление программ; блокировки устройства с показом веб-страницы, заданной сервером злоумышленников; составление и передача злоумышленникам списка, содержащегося на устройстве файлов; отправка, переименование любых файлов; перезагрузка телефона.

Но кроме скачивания «классических» модулей, данный троян загружает и популярный пакет эксплойтов для получения прав root, предоставляющая малвари новый вектор для атаки и уникальные возможности.

Специалисты Департамента киберполиции Национальной полиции Украины ежедневно анализируют файлы вредоносного программного обеспечения полученных в результате размещения приманок в сети Интернет. И благодаря международному сотрудничеству останавливают работу командных центров бот сетей еще до начала массового заражения.

Источник: Одессит