Специалисты Департамента киберполиции Украины сообщили о появлении нового банковского трояна, который ворует данные пользователей устройств под управлением операционной системы Android.
На официальном сайте департамента сообщается, что данный вирус распространяется на территории Украины, Беларуси и других стран СНГ. «
В киберполиции заявили: «Стоит отметить, что данный троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 тыс. и по словам специалистов с каждым днем их количество увеличивается приблизительно на 30−40 тысяч».
Отмечается, что он распространяется, маскируясь под популярные приложения, такие как «ВКонтакте», «Одноклассники», Pokemon Go, Telegram и другие. Внедренный в приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы и запускает его. Затем запущенный файл выкачивает с управляющего сервера основную часть зловредного кода, который в свою очередь содержит ссылки на скачивание еще нескольких зловредных файлов. В результате преступники получают все необходимое для кражи денег жертвы.
Так, они могут получить доступ к базам данным браузеров, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.
Новости по теме
