“Увага! Фахівцями Департаменту кіберполіції виявлено новий шкідливий банківський троян, який спрямований на користувачів мобільних телефонів під керуванням операційної системи Android. Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї”, — йдеться в повідомленні.
Зазначається, що цей троян спрямований на жителів України, Білорусі та інших країн СНД. Він швидко розповсюджується, і зараз кількість інфікованих пристроїв налічує більше 500 тисяч і, за словами спеціалістів, із кожним днем їх кількість збільшується приблизно на 30-40 тисяч.
Троян поширюється, маскуючись під різні популярні додатки, наприклад, “ВКонтакте”, “ДругВокруг”, “Одноклассники”, Pokemon GO, Telegram, або Subway Surf.
Вбудований в додаток розшифровує код файл, доданий зловмисниками ресурси програми і запускає його. Далі запущений файл викачує з керуючого сервера основну частину шкідливого коду, який в свою чергу містить посилання на скачування ще декількох шкідливих файлів.
У результаті злочинці отримують все необхідне для крадіжки грошей жертви. Зокрема, вони можуть отримати доступ до баз даних браузерів, які містять інформацію про збережених логіни і паролі, історію відвідувань, файли cookie і навіть збережені дані банківських карт.
Як повідомляв УНН, кіберполіція затримала у Києві хакерів, які заражали банкомати вірусом.