«Доктор Веб» предупреждает о всплеске активности опасного Android-трояна, ворующего деньги со счетов пользователей
15.05.16
Банковский троян Android.SmsSpy.88.origin, терроризирующий пользователей мобильной ОС Android на протяжении последних несколько лет, серьёзно эволюционировал и стал ещё опаснее. Информация о новой модификации вредоносной программы была опубликована на официальном сайте антивирусной компании «Доктор Веб».
Что характерно, все ранние версии троянца атаковали только пользователей из России и ряда стран СНГ. Новые же версии заражаются смартфоны и планшеты под управлением Android по всему миру. Как и прежде, Android.SmsSpy.88.origin попадает на мобильные устройства под видом безобидных программ вроде известного всем проигрывателя Adobe Flash Player. После запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к правам администратора с целью затруднить свое удаление из заражённой системы.
После этого троянец подключается к сети и поддерживает соединение в активном состоянии, используя для этого Wi-Fi или канал передачи данных мобильного оператора, что позволяет приложению обеспечить постоянную связь с управляющим сервером и избежать каких-либо перебоев в работе. Далее вредонос формирует для заражённого устройства уникальный идентификатор, который вместе с другой технической информацией передаётся на сервер злоумышленников, где происходит регистрация инфицированного смартфона или планшета.
Таким образом Android.SmsSpy.88.origin пытается похитить логины и пароли от учётных записей мобильного банкинга с целью передачи их киберпреступникам. После того как владелец устройства запускает одно из атакуемых приложений, троянец при помощи компонента WebView показывает поверх его окна фишинговую форму ввода аутентификационных данных для доступа к учётной записи мобильного банкинга. Как только пользователь указывает нужные зловреду данные, программа скрытно передаёт их злоумышленникам, и те получают полный контроль над всеми счетами жертвы.
Главным отличием модифицированной версии Android.SmsSpy.88.origin от базовой стала функция самозащиты, которая пытается помешать работе целого ряда антивирусных программ и сервисных утилит, не позволяя им запуститься и «оказать сопротивление».
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор TWS-наушников Oppo Enco Air4: новее
У компании Oppo вырисовывается довольно разнообразное портфолио Bluetooth-наушников. Посмотрим, что предлагают доступные TWS-наушники Oppo Enco Air4
Планшет Huawei MatePad Pro 13.2 (2025) с дисплеем 2,8K 144 Гц оснащен аккумулятором 10100 мАч Huawei планшет
Huawei представила новый флагманский планшет MatePad Pro 13.2 (2025), который предлагает увеличенный дисплей и значительно улучшенную производительность
Еще одна дойная корова? OpenAI будет платить налоги в Украине искусственный интеллект события в Украине
OpenAI уведомила украинских пользователей платной подписки ChatGPT о том, что с 1 января 2025 года начнет начислять НДС на свои услуги