Вирус крадет деньги с банковской карты — киберполиции

Новый троян распространяется на телефонах с ОС андроид, докладывают в киберполиции, информирует ссылаясь на.

В сообщении отмечается, что в отличие от большинства мобильных «банковских вирусов» этот троян использует root-привилегии. Направлен троян против граждан Украины, Белоруссии и других государств СНГ.

Вредоносная программа распространяется в виде приложений — «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram, либо Subway Surf.

«Стоит обозначить, что этот троян быстро распространяется, и в настоящее время количество инфицированных устройств насчитывает не менее 500 тыс. По утверждению профессионалов, с каждым днем их количество возрастает примерно на 30-40 тысяч», — отмечают в киберполиции.

В обычное мобильное приложение встроен вредный код, который срабатывает при запуске программы. В легитимном Приложение код расшифровывает файл, добавлен злоумышленниками в ресурсы программы, и запускает его. В итоге на зараженное устройство загружаются несколько модулей программы-вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев зловреда. Так киберпреступники получают все нужное для кражи денежных средств жертвы «традиционными методами».

Кроме загрузки «классических» модулей, этот троян загружает и известный пакет эксплойтов для получения прав root, предоставляющий зловреду новый вектор для атаки и уникальные возможности взлома. Это фактически дает им полный контроль над приспособлением, с которого они могут скопировать базы данных барузеров, в которых содержатся логины и пароли учетных записей сервисов и данные банковских карт.

В киберполиции предупредили, что root-права позволяют вирусу похитить фактически любой файл в системе.