Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа представляет собой набор портативных конвертеров, которые помогут вам конвертировать практически все видео-фор...
Простая в использовании программа резервного копирования данных. Обладает понятным и простым интерфейсом. Возможность на...
Мощная утилита для создания резервных копий важных данных. Backup4all имеет интуитивно понятный интерфейс, который помож...
Программа для редактирования образов Windows и создания собственной сборки с дополнительными драйверами, дополнениями, т...
Приложение, позволяющее ограничить доступ к содержимому жесткого диска посредством функции криптографической защиты, усп...
OSzone.net Новости IT Вирус на Android крадёт пароли и списки контактов RSS

Вирус на Android крадёт пароли и списки контактов

Текущий рейтинг: 2.5 (проголосовало 8)
 Посетителей: 818 | Просмотров: 856 (сегодня 0)  Шрифт: - +

Пользователи устройств на Android оказались под прицелом очередной угрозы, которую обнаружила компания Dr. Web и присвоила ей имя Android.BankBot.211.origin. Вирус пытается извлечь из устройств финансовую информацию, а заодно текстовые сообщения и списки контактов.

Приложение распространяется под видом популярных программ, таких как Adobe Flash Player, но при этом BankBot нет в магазине приложений Google Play Store. Если не скачивать установочные файлы APK из сторонних источников, проблем не будет. Если всё же сторонняя загрузка необходима, нужно тщательно проверять источники.

Для работы приложения используется сервис Android Accessibility Service, показывается запрос на получение прав администратора и использование в качестве мессенджера по умолчанию. Когда проникновение на устройство завершено, BankBot способен отправлять СМС на любые номера, получать текстовую переписку и отправлять её злоумышленникам, переходить по ссылкам, получать доступ к истории звонков, списку контактов и установленных приложений, может делать скриншоты при наборе паролей на сайтах.

Главной целью является кража банковских данных, для чего могут отображаться поддельные формы ввода, фишинговые диалоговые окна для введения сведений о кредитных картах, блокируется установка антивирусов. Нацелено приложение главным образом на пользователей Android в Турции, но в последнее время найдены следы его работы в Германии, Франции, Великобритании и США.

Устранение приложения возможно только в безопасном режиме из списка администратора, после нужно выполнить сканирование антивирусом. Намного проще изначально заблокировать доступ приложения к устройству.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 24.07.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.