В Украине стремительно распространяется опасный Android-вирус, ворующий данные банковских карт

Количество инфицированных устройств насчитывает более 500 тыс и, по словам специалистов, каждый день их количество увеличивается примерно на 30-40 тыс, говорится на сайте департамента киберполиции Нацполиции Украины.

Троян распространяется, маскируясь под различные популярные приложения, например, "ВКонтакте", "Одноклассники", Pokemon GO, Telegram, или Subway Surf. Речь идет о копиях приложений, которые распространяются через неофициальные каталоги.

Этот троян отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, не требующих повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся.

Кроме скачивания "классических" модулей, троян загружает и популярный пакет эксплойтов для получения прав root. С помощью прав супер-пользователя операторы похищают базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие базы данных содержат информацию о сохранении логинов и паролей, истории посещений, файлы cookie и сохраненные данные банковских карт.

В функциональность вредоносной программы также входят:

• отправка, кража, удаление SMS;
• осуществления, запись, перенаправление, блокировка звонков;
• проверка баланса;
• кража контактов; звонков;
• загрузка и запуск файлов;
• установка и удаление программ;
• блокировки устройства, показом веб-страницы, заданной сервером злоумышленников;
• составление и передача злоумышленникам списка содержатся на устройстве файлов;
• отправка, переименование любых файлов; перезагрузка телефона.

Направлен этот вирус на жителей Украины, Беларуси и других стран СНГ.

Напомним, что украинская межбанковская ассоциация членов платежных систем ЕМА составила "черный список" сайтов, которые под видом популярных платежных сервисов выманивают у пользователей данные их платежных карт.