Facebook iPress Telegram iPress Twitter iPress search menu

В Україні стрімко поширюється небезпечний Android-вірус, який краде дані банківських карт

В Україні стрімко поширюється небезпечний Android-вірус, який краде дані банківських карт
Фото: Geek-Nose
В Україні виявлено новий вірус, здатний в лічені хвилини вкрасти дані банківських карт через будь-який пристрій, що працює під управлінням операційної системи Android.

Кількість інфікованих пристроїв вже налічує більше 500 тис і, за словами фахівців, кожен день їх кількість збільшується приблизно на 30-40 тис, йдеться на сайті департаменту кіберполіції Нацполіціі України.

Троян поширюється, маскуючись під різні популярні додатки, наприклад, "ВКонтакте", "Однокласники", Pokemon GO, Telegram, або Subway Surf. Йдеться про копії додатків, які поширюються через неофіційні каталоги.

Цей троян відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського шкідливого забезпечення до них не прагнуть.

Крім скачування "класичних" модулів, троян завантажує і популярний пакет експлойтів для отримання прав root. За допомогою прав супер-користувача оператори викрадають бази даних дефолтного браузера Android і браузера Google Chrome, якщо він встановлений. Такі бази даних містять інформацію про збереження логінів і паролів, історію відвідувань, файли cookie та збережені дані банківських карт.

У функціональність шкідливої програми також входять:

  • відправка, крадіжка, видалення SMS;
  • здійснення, запис, перенаправлення, блокування дзвінків;
  • перевірка балансу;
  • крадіжка контактів; дзвінків;
  • завантаження і запуск файлів;
  • установка і видалення програм;
  • блокування пристрою, показом веб-сторінки, заданої сервером зловмисників;
  • складання і передача зловмисникам списку містяться на пристрої файлів;
  • відправка, перейменування будь-яких файлів; перезавантаження телефону.

 

Спрямований цей вірус на жителів України, Білорусі та інших країн СНД.

Нагадаємо, що українська міжбанківська асоціація членів платіжних систем ЕМА склала "чорний список" сайтів, які під виглядом популярних платіжних сервісів виманюють у користувачів дані їх платіжних карт.

Угорщина: корупційний скандал та домашнє насильство. Що загрожує Орбану? – Politico
Угорщина: корупційний скандал та домашнє насильство. Що загрожує Орбану? – Politico
Параноя путіна. Тероризм, марення і самознищення – Тімоті Снайдер
Параноя путіна. Тероризм, марення і самознищення – Тімоті Снайдер
Макрон хоче керувати зовнішньою політикою Європи. Не всі союзники з цим згодні – Bloomberg
Макрон хоче керувати зовнішньою політикою Європи. Не всі союзники з цим згодні – Bloomberg
Смертельну недбалість путіна неможливо приховати. московська атака зробила його слабшим, ніж будь-коли – Саймон Тісдалл
Смертельну недбалість путіна неможливо приховати. московська атака зробила його слабшим, ніж будь-коли – Саймон Тісдалл
Чи настав час для безпольотної зони в Україні? путін ескалує повітряну війну – бригадний генерал Кевін Райан
Чи настав час для безпольотної зони в Україні? путін ескалує повітряну війну – бригадний генерал Кевін Райан
"Циркони" з суші, відновлені 1,5 та 3 тонні бомби і натиск на Донбасі. Про останню тактику росіян – Том Купер
Франції потрібні країни-однодумці. Макрон-яструб відкриває двері Європи для Великої Британії – Едвард Лукас
Франції потрібні країни-однодумці. Макрон-яструб відкриває двері Європи для Великої Британії – Едвард Лукас
Кілька думок про російський розвідувально-ударний ланцюг. Більшість обстрілів відбувається на основі агентурних даних – Том Купер
Кілька думок про російський розвідувально-ударний ланцюг. Більшість обстрілів відбувається на основі агентурних даних – Том Купер