Киберполиция предупредила о вирусе, который крадет банковские данные с телефонов

Департамент киберполиции Украины обнаружил вирус, ворующий банковские данные пользователей смартфонов с операционной системой Android.

В сообщении полиции отмечено, что он распространяется на территории Украины, Беларуси и стран СНГ. Количество инфицированных устройств уже превышает 500 тысяч и увеличивается на 30-40 тысяч в день.

Троян распространяется в неофициальных каталогах под видом популярных приложений, таких как "ВКонтакте", "Одноклассники", Pokemon GO, Telegram, "ДругВокруг", Subway Surf.

Встроенный в приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его. Далее запущенный файл скачивает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на скачивание еще нескольких файлов. В результате преступники получают все необходимое для кражи денег жертвы.

В частности, они могут получить доступ к SMS жертвы, ее контактов, звонков и т. д. Кроме того, вирус подключается к базе данных дефолтного браузера Android и Google Chrome, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карточек.

Root-права позволяют трояну украсть практически любой файл в системе - от фотографий и документов к файлам с данными аккаунтов мобильных приложений.

Напомним, в социальной сети Facebook набирает обороты спам-кампания по распространению вируса-шифровальщика с помощью изображений с расширением .SVG.