vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Мобильный троян под видом Adobe Flash ворует данные банковских карт

Дата публикации: 27.12.2016
Количество просмотров: 1230

Количество киберугроз растёт, и они становятся все более изощренными. Едва ли не каждый день обнаруживаются новые модификации вредоносного ПО. Эксперты "Лаборатории Касперского" обнаружили новый троян, атаковавший мобильные устройства более 16 тысяч человек по всему миру. В основном жертвами вируса стали пользователи из России и Украины.

Троян чаще всего маскируется под мобильные игры или Adobe Flash Player. После установки на мобильное устройство, вирус начинает взаимодействие с защитными механизмами операционной системы: запрашивает права администратора устройства. Окно с запросом на доступ будет перезапускаться до тех пор, пока пользователь не согласится с условиями трояна.

Троян под видом приложения «Яндекс.Навигатор» запрашивает права администратора устройства
Троян под видом приложения "Яндекс.Навигатор" запрашивает права администратора устройства

Получив права администратора, вирус захватывает контроль над устройством вплоть до работы с SMS-сообщениями. Под угрозой оказываются банковские данные пользователя и данные его аккаунтов в сети.

Кроме этого, по команде с сервера троян выполняет и другие действия:

  • Изменить маски для перехвата входящих SMS;
  • Отправить SMS на указанный номер с указанным текстом;
  • Разослать SMS с указанным текстом по указанному списку адресатов;
  • Разослать заданную SMS всем контактам;
  • Загрузить все SMS с устройства на сервер злоумышленника;
  • Загрузить все контакты с устройства на сервер злоумышленников;
  • Загрузить список установленных приложений на сервер злоумышленников;
  • Сбросить устройство до заводских настроек;
  • Совершить звонок на указанный номер;
  • Загрузить на устройство файл по указанной ссылке;
  • Удалить указанные приложения;
  • Создать нотификацию на телефоне, открывающую указанную страницу или запускающую указанное приложение;
  • Начать перекрывать указанные приложения заданным фишинговым окном;
  • Открыть указанную ссылку в собственном окне;
  • Запустить указанное приложение;
  • Заблокировать устройство с целью вымогания денег за разблокировку. Эта команда может содержать опцию, указывающую на необходимость зашифровать файлы.
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30802/mobilnyiy-troyan-pod-vidom-adobe-flash-voruet-dannyie-bankovskih-kart.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться