«Доктор Веб» предупреждает о всплеске активности опасного Android-трояна, ворующего деньги со счетов пользователей
15.05.16
Банковский троян Android.SmsSpy.88.origin, терроризирующий пользователей мобильной ОС Android на протяжении последних несколько лет, серьёзно эволюционировал и стал ещё опаснее. Информация о новой модификации вредоносной программы была опубликована на официальном сайте антивирусной компании «Доктор Веб».
Что характерно, все ранние версии троянца атаковали только пользователей из России и ряда стран СНГ. Новые же версии заражаются смартфоны и планшеты под управлением Android по всему миру. Как и прежде, Android.SmsSpy.88.origin попадает на мобильные устройства под видом безобидных программ вроде известного всем проигрывателя Adobe Flash Player. После запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к правам администратора с целью затруднить свое удаление из заражённой системы.
После этого троянец подключается к сети и поддерживает соединение в активном состоянии, используя для этого Wi-Fi или канал передачи данных мобильного оператора, что позволяет приложению обеспечить постоянную связь с управляющим сервером и избежать каких-либо перебоев в работе. Далее вредонос формирует для заражённого устройства уникальный идентификатор, который вместе с другой технической информацией передаётся на сервер злоумышленников, где происходит регистрация инфицированного смартфона или планшета.
Таким образом Android.SmsSpy.88.origin пытается похитить логины и пароли от учётных записей мобильного банкинга с целью передачи их киберпреступникам. После того как владелец устройства запускает одно из атакуемых приложений, троянец при помощи компонента WebView показывает поверх его окна фишинговую форму ввода аутентификационных данных для доступа к учётной записи мобильного банкинга. Как только пользователь указывает нужные зловреду данные, программа скрытно передаёт их злоумышленникам, и те получают полный контроль над всеми счетами жертвы.
Главным отличием модифицированной версии Android.SmsSpy.88.origin от базовой стала функция самозащиты, которая пытается помешать работе целого ряда антивирусных программ и сервисных утилит, не позволяя им запуститься и «оказать сопротивление».
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор смартфона Oppo Reno 15 5G: уверенный
0 
Смартфон Oppo Reno15 делает ставку на дизайн, качественный дисплей, универсальные камеры и хорошую автономность. Расскажем подробнее
Ноутбук Asus ProArt GoPro Edition для фанатов экшн камер начали продавать в Украине Asus ноутбук экшн-камера
Одной из ключевых особенностей Asus ProArt GoPro Edition стал фирменный сервис StoryCube — первое решение для Windows с поддержкой облачного хранилища GoPro и работы с 360-градусным видео
Garmin выпустила большое обновление для 5 смарт часов Garmin обновление умные часы
Garmin объявила о крупном программном обновлении сразу для нескольких моделей смарт-часов. Апдейт уже начал распространяться на Garmin Venu X1, Garmin vívoactive 6, Garmin fēnix 8 Pro, Garmin Forerunner 570 и Garmin Forerunner 970