Эксперты Cyble Research and Intelligence Labs (CRIL) выявили новую кампанию по распространению Android-трояна, нацеленного на кражу данных пользователей банковских и криптовалютных приложений. Как сообщает anti-malware.ru, вредоносное программное обеспечение уже используется как минимум в десяти странах и распространяется под видом популярных сервисов.
Читайте: В Госдуме готовят новые запреты: что изменится уже в ближайшее время
По информации исследователей, заражение начинается после перехода пользователя по поддельной ссылке для загрузки приложения. После установки программа сообщает о необходимости обновить Google Play и предлагает предоставить ряд дополнительных разрешений. Таким способом злоумышленники добиваются получения расширенного доступа к устройству.
Маскируясь под компонент Google Play Services, троян получает контроль над службой специальных возможностей Android. Это позволяет ему закрепляться в системе и отслеживать действия владельца смартфона. После активации вредонос начинает контролировать запуск приложений и сопоставлять их со встроенным перечнем целей.
В список интересующих злоумышленников сервисов входят более 180 банковских, финансовых и криптовалютных приложений. Когда пользователь открывает одно из них, на экране появляется поддельная форма входа, которая внешне повторяет оригинальный интерфейс. Введённые данные, включая логины, пароли и коды подтверждения, автоматически передаются операторам вредоносной кампании.
Специалисты CRIL также установили, что троян поддерживает свыше 30 удалённых команд. С их помощью злоумышленники способны управлять буфером обмена устройства, имитировать действия пользователя, отображать ложные уведомления и выполнять другие операции без ведома владельца смартфона.
Дополнительной возможностью вредоносного ПО является сбор информации во время трансляции экрана. В таких случаях программа делает снимки экрана и отправляет их на сервер, контролируемый злоумышленниками. По оценке исследователей, сочетание функций удалённого управления, перехвата данных и поддельных интерфейсов делает обнаруженный троян серьёзной угрозой для пользователей финансовых и криптовалютных сервисов.
Читайте также:
- Новые правила ЖКХ вступили в силу: россиянам грозит перерасчет платежей с 1 мая
- Минздрав готовит жесткие ограничения: россиянам могут сократить больничные
- Новое исследование разрушило главный миф о силе любви и частоте секса
