В Киберполиции сообщили о вирусе, ворующем банковские данные с телефонов

В Департаменте киберполиции Украины сообщили о выявлении вируса, ворующего банковские данные пользователей смартфонов с операционной системой Android. В сообщении от 13 января отмечается, что вирус распространяется на территории Украины, Беларуси и стран СНГ. Количество инфицированных устройств превышает 500 тысяч и увеличивается каждый день на 30-40 тысяч.

Троян распространяется в неофициальных каталогах под видом популярных приложений, таких как ВКонтакте, Одноклассники, Pokemon GO, Telegram, ДругВокруг, Subway Surf.

Внедренный в приложение код расшифровывает файл, добавленный в ресурсы программы, и запускает его. Далее запущенный файл выкачивает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на скачивание еще нескольких файлов. В результате хакеры получают все необходимое для кражи денег со счета.

В частности, они могут получить доступ к SMS жертвы, ее контактам, звонкам и т.п. Кроме того, вирус подключается к базе данных дефолтного браузера Android и Google Chrome, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.

Root-права позволяют трояну украсть практически любой файл в системе – от фотографий и документов до файлов с данными аккаунтов мобильных приложений.

Ранее Киберполиция закрыла крупный онлайн-кинотеатр.

Фото: msk-pc.com