«Доктор Веб» предупреждает о всплеске активности опасного Android-трояна, ворующего деньги со счетов пользователей
15.05.16
Банковский троян Android.SmsSpy.88.origin, терроризирующий пользователей мобильной ОС Android на протяжении последних несколько лет, серьёзно эволюционировал и стал ещё опаснее. Информация о новой модификации вредоносной программы была опубликована на официальном сайте антивирусной компании «Доктор Веб».
Что характерно, все ранние версии троянца атаковали только пользователей из России и ряда стран СНГ. Новые же версии заражаются смартфоны и планшеты под управлением Android по всему миру. Как и прежде, Android.SmsSpy.88.origin попадает на мобильные устройства под видом безобидных программ вроде известного всем проигрывателя Adobe Flash Player. 
После запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к правам администратора с целью затруднить свое удаление из заражённой системы.
После этого троянец подключается к сети и поддерживает соединение в активном состоянии, используя для этого Wi-Fi или канал передачи данных мобильного оператора, что позволяет приложению обеспечить постоянную связь с управляющим сервером и избежать каких-либо перебоев в работе. Далее вредонос формирует для заражённого устройства уникальный идентификатор, который вместе с другой технической информацией передаётся на сервер злоумышленников, где происходит регистрация инфицированного смартфона или планшета.
Таким образом Android.SmsSpy.88.origin пытается похитить логины и пароли от учётных записей мобильного банкинга с целью передачи их киберпреступникам. После того как владелец устройства запускает одно из атакуемых приложений, троянец при помощи компонента WebView показывает поверх его окна фишинговую форму ввода аутентификационных данных для доступа к учётной записи мобильного банкинга. Как только пользователь указывает нужные зловреду данные, программа скрытно передаёт их злоумышленникам, и те получают полный контроль над всеми счетами жертвы.
Главным отличием модифицированной версии Android.SmsSpy.88.origin от базовой стала функция самозащиты, которая пытается помешать работе целого ряда антивирусных программ и сервисных утилит, не позволяя им запуститься и «оказать сопротивление».
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Poco X7 Pro: потенциал
0 
Купить смартфон Poco X7 Pro стало возможным совсем недавно. Как выяснилось, это довольно интересный аппарат бренда с хорошим процессором, достаточным объемом памяти, защитой корпуса и оптической стабилизацией у камеры. Но есть и нюансы. Посмотрим, как они влияют на опыт использования
Новая оперативная память G.Skill DDR5-6400 в 32-ГБ наборе имеет задержки CL28 комплектующие оперативная память
В ближайшее время производитель начнёт поставки нового комплекта объёмом 96 ГБ (2 модуля по 48 ГБ) с частотой 6800 МТ/с и задержками CL32
Huawei представила автомобильный Head-Up Display с дополненной реальностью Huawei автомобиль
Китайская корпорация Huawei поделилась сведениями о новейшей версии проекционного дисплея с элементами дополненной реальности – XHUD-AR.