«Доктор Веб» предупреждает о всплеске активности опасного Android-трояна, ворующего деньги со счетов пользователей
15.05.16
Банковский троян Android.SmsSpy.88.origin, терроризирующий пользователей мобильной ОС Android на протяжении последних несколько лет, серьёзно эволюционировал и стал ещё опаснее. Информация о новой модификации вредоносной программы была опубликована на официальном сайте антивирусной компании «Доктор Веб».
Что характерно, все ранние версии троянца атаковали только пользователей из России и ряда стран СНГ. Новые же версии заражаются смартфоны и планшеты под управлением Android по всему миру. Как и прежде, Android.SmsSpy.88.origin попадает на мобильные устройства под видом безобидных программ вроде известного всем проигрывателя Adobe Flash Player. 
После запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к правам администратора с целью затруднить свое удаление из заражённой системы.
После этого троянец подключается к сети и поддерживает соединение в активном состоянии, используя для этого Wi-Fi или канал передачи данных мобильного оператора, что позволяет приложению обеспечить постоянную связь с управляющим сервером и избежать каких-либо перебоев в работе. Далее вредонос формирует для заражённого устройства уникальный идентификатор, который вместе с другой технической информацией передаётся на сервер злоумышленников, где происходит регистрация инфицированного смартфона или планшета.
Таким образом Android.SmsSpy.88.origin пытается похитить логины и пароли от учётных записей мобильного банкинга с целью передачи их киберпреступникам. После того как владелец устройства запускает одно из атакуемых приложений, троянец при помощи компонента WebView показывает поверх его окна фишинговую форму ввода аутентификационных данных для доступа к учётной записи мобильного банкинга. Как только пользователь указывает нужные зловреду данные, программа скрытно передаёт их злоумышленникам, и те получают полный контроль над всеми счетами жертвы.
Главным отличием модифицированной версии Android.SmsSpy.88.origin от базовой стала функция самозащиты, которая пытается помешать работе целого ряда антивирусных программ и сервисных утилит, не позволяя им запуститься и «оказать сопротивление».
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор мышки Logitech M196: немного и надолго
0 
Мышка Logitech M196 предназначена для работы, доступная по цене, удобна при своих размерах, беспроводная, и работает целый год от батарейки. Что еще нужно?
Vodafone расширил доступный роуминг для украинцев на все страны ЕС
Vodafone телеком
Vodafone Украина расширил возможности использования услуг мобильной связи, позволяя своим абонентам пользоваться домашними тарифами в 28 странах Европейского Союза
Nvidia выпустит свои ARM-процессоры для ПК в сентябре 2025 года
Nvidia процессор
Nvidia планирует выпустить свои ARM-процессоры для персональных компьютеров в сентябре 2025 года, что станет ее конкурентом для линейки Snapdragon X от Qualcomm