Facebook iPress Telegram iPress Twitter iPress search menu

В Україні стрімко поширюється небезпечний Android-вірус, який краде дані банківських карт

В Україні стрімко поширюється небезпечний Android-вірус, який краде дані банківських карт
Фото: Geek-Nose
В Україні виявлено новий вірус, здатний в лічені хвилини вкрасти дані банківських карт через будь-який пристрій, що працює під управлінням операційної системи Android.

Кількість інфікованих пристроїв вже налічує більше 500 тис і, за словами фахівців, кожен день їх кількість збільшується приблизно на 30-40 тис, йдеться на сайті департаменту кіберполіції Нацполіціі України.

Троян поширюється, маскуючись під різні популярні додатки, наприклад, "ВКонтакте", "Однокласники", Pokemon GO, Telegram, або Subway Surf. Йдеться про копії додатків, які поширюються через неофіційні каталоги.

Цей троян відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського шкідливого забезпечення до них не прагнуть.

Крім скачування "класичних" модулів, троян завантажує і популярний пакет експлойтів для отримання прав root. За допомогою прав супер-користувача оператори викрадають бази даних дефолтного браузера Android і браузера Google Chrome, якщо він встановлений. Такі бази даних містять інформацію про збереження логінів і паролів, історію відвідувань, файли cookie та збережені дані банківських карт.

У функціональність шкідливої програми також входять:

  • відправка, крадіжка, видалення SMS;
  • здійснення, запис, перенаправлення, блокування дзвінків;
  • перевірка балансу;
  • крадіжка контактів; дзвінків;
  • завантаження і запуск файлів;
  • установка і видалення програм;
  • блокування пристрою, показом веб-сторінки, заданої сервером зловмисників;
  • складання і передача зловмисникам списку містяться на пристрої файлів;
  • відправка, перейменування будь-яких файлів; перезавантаження телефону.

 

Спрямований цей вірус на жителів України, Білорусі та інших країн СНД.

Нагадаємо, що українська міжбанківська асоціація членів платіжних систем ЕМА склала "чорний список" сайтів, які під виглядом популярних платіжних сервісів виманюють у користувачів дані їх платіжних карт.

Смерть і кремль. Чи змінив би наступник путіна режим у росії? – Іріна Бороган і Андрєй Солдатов
Смерть і кремль. Чи змінив би наступник путіна режим у росії? – Іріна Бороган і Андрєй Солдатов
Блокада Криму б'є по головному міфу путіна. Півострів із символу імперського тріумфу перетворюється на доказ його поразки – Пітер Дікінсон
Блокада Криму б'є по головному міфу путіна. Півострів із символу імперського тріумфу перетворюється на доказ його поразки – Пітер Дікінсон
Половина Криму в темряві. Наслідки серії українських ударів по енергетиці півострова – Дональд Гілл
Половина Криму в темряві. Наслідки серії українських ударів по енергетиці півострова – Дональд Гілл
У Вірменії з'явився новий проросійський центр сили. Мільярдер Карапетян дає москві інструмент тиску на курс Пашиняна – CEPA
У Вірменії з'явився новий проросійський центр сили. Мільярдер Карапетян дає москві інструмент тиску на курс Пашиняна – CEPA
Україна стратегічно виснажує росію. Але результати будуть помітні лише за кілька місяців – Том Купер та Дональд Гілл
Україна стратегічно виснажує росію. Але результати будуть помітні лише за кілька місяців – Том Купер та Дональд Гілл
Стоїцизм і ступор. Війни Марка Аврелія і Дональда Трампа – Тімоті Снайдер
Стоїцизм і ступор. Війни Марка Аврелія і Дональда Трампа – Тімоті Снайдер
Новий прем'єр-міністр Британії. Виснажені союзники чекають завершення десятиліття хаосу – Едвард Лукас
Новий прем'єр-міністр Британії. Виснажені союзники чекають завершення десятиліття хаосу – Едвард Лукас
Колбі розколов республіканців навколо України, Тайваню й НАТО. У Пентагоні вирішують, що насправді означає трампівське
Колбі розколов республіканців навколо України, Тайваню й НАТО. У Пентагоні вирішують, що насправді означає трампівське "Америка понад усе" – Washington Post