«Доктор Веб» предупреждает обладателей Android-устройств о новом троянском приложении, выявленном в официальном каталоге Google Play. Вредоносная утилита способна красть информацию о банковской карте, используемой для покупки программы. Распространяется приложение под видом обычного Flash-плеера.
Так что следует быть очень внимательным при скачивании программ и картинок с интернета на свой гаджет, с уверенностью можем сказать что скачать бесплатную программу Форекс с сайта безопасно.
В антивирусные базы компании троянская программа занесена как Android.BankBot.21.origin. Кроме кражи платежных данных вредоносное приложение способно перехватывать SMS-сообщения.
После инсталляции и активации троянец осуществляет попытку получить на устройстве права администратора. Для этого на дисплей постоянно выводится соответствующий запрос (каждые 0,1 секунды), лишая пользователя возможности отключить данное действие. Это позволяет программе защититься от удаления с мобильного устройства.
Для получения платежных данных используется стандартная схема – утилита проверяет активность окна Google Play, если это так, на экране отображается поддельная форма привязки пластиковой карты к аккаунту пользователя.
Вся введенная пользователем информация (включая код CVC), передается на сервер злоумышленников. Кроме того, пересылается и информация об инфицированном устройстве (например, IMEI, модель, SMS-сообщения, список установленных программ и версия ОС).
Кроме основного функционала (кража платежных данных), троянская программа способна выполнять и другие действия, принимая инструкции, как с командного центра, так и при помощи SMS-сообщений. Присутствует и модуль, позволяющий скрытно отправлять сообщения на заданный номер.
Определенные признаки позволяют предположить, что троянское приложение может использоваться злоумышленниками для автоматического списания средств со счета пользователя. Пользователям устройств на базе ОС Android рекомендуется проявлять осторожность при указании платежных данных в процессе работы с Google Play, а также не устанавливать подозрительное ПО.
В настоящее время сигнатура новой угрозы уже занесена в антивирусные базы и не представляет значительной угрозы для устройств с надежным антивирусом.
Похожие материалы
- D-Link DIR-412: Настройка 3G Интернет соединения используя Мастер Настройки
- Благодаря чему интернет-магазины развиваются и как покупатели знакомятся с товарами?
- Аналог Cryptolocker атакует русскоязычных пользователей Android
- Компания Microsoft представила пользователям новый почтовый сервис
- GIMP позволяет быстро и профессионально редактировать фотографии любого формата!