В Україні стрімко поширюється небезпечний Android-вірус, який краде дані банківських карт

Кількість інфікованих пристроїв вже налічує більше 500 тис і, за словами фахівців, кожен день їх кількість збільшується приблизно на 30-40 тис, йдеться на сайті департаменту кіберполіції Нацполіціі України.

Троян поширюється, маскуючись під різні популярні додатки, наприклад, "ВКонтакте", "Однокласники", Pokemon GO, Telegram, або Subway Surf. Йдеться про копії додатків, які поширюються через неофіційні каталоги.

Цей троян відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського шкідливого забезпечення до них не прагнуть.

Крім скачування "класичних" модулів, троян завантажує і популярний пакет експлойтів для отримання прав root. За допомогою прав супер-користувача оператори викрадають бази даних дефолтного браузера Android і браузера Google Chrome, якщо він встановлений. Такі бази даних містять інформацію про збереження логінів і паролів, історію відвідувань, файли cookie та збережені дані банківських карт.

У функціональність шкідливої програми також входять:

• відправка, крадіжка, видалення SMS;
• здійснення, запис, перенаправлення, блокування дзвінків;
• перевірка балансу;
• крадіжка контактів; дзвінків;
• завантаження і запуск файлів;
• установка і видалення програм;
• блокування пристрою, показом веб-сторінки, заданої сервером зловмисників;
• складання і передача зловмисникам списку містяться на пристрої файлів;
• відправка, перейменування будь-яких файлів; перезавантаження телефону.

Спрямований цей вірус на жителів України, Білорусі та інших країн СНД.

Нагадаємо, що українська міжбанківська асоціація членів платіжних систем ЕМА склала "чорний список" сайтів, які під виглядом популярних платіжних сервісів виманюють у користувачів дані їх платіжних карт.