Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для прослушивания интернет радиостанций. В базе TapinRadio порядка 15000 радиостанций, распределенных по стран...
Core FTP - быстрый и бесплатный FTP клиент. Ни в чем не уступает популярным коммерческим FTP клиентам. Основные возможно...
Программа для проверки email адресов на существование. Это поможет избежать отправки сообщений на несуществующие электро...
Многофункциональный текстовый редактор, поддерживающий работу с несколькими вкладками, имеет широкие функции органайзера...
Duplicate File Remover - мощная утилита для поиска и обработки дубликатов файлов на вашем компьютере. В программу заложе...
OSzone.net Новости IT Вирус на Android крадёт пароли и списки контактов RSS

Вирус на Android крадёт пароли и списки контактов

Текущий рейтинг: 5 (проголосовало 3)
 Посетителей: 785 | Просмотров: 822 (сегодня 0)  Шрифт: - +

Пользователи устройств на Android оказались под прицелом очередной угрозы, которую обнаружила компания Dr. Web и присвоила ей имя Android.BankBot.211.origin. Вирус пытается извлечь из устройств финансовую информацию, а заодно текстовые сообщения и списки контактов.

Приложение распространяется под видом популярных программ, таких как Adobe Flash Player, но при этом BankBot нет в магазине приложений Google Play Store. Если не скачивать установочные файлы APK из сторонних источников, проблем не будет. Если всё же сторонняя загрузка необходима, нужно тщательно проверять источники.

Для работы приложения используется сервис Android Accessibility Service, показывается запрос на получение прав администратора и использование в качестве мессенджера по умолчанию. Когда проникновение на устройство завершено, BankBot способен отправлять СМС на любые номера, получать текстовую переписку и отправлять её злоумышленникам, переходить по ссылкам, получать доступ к истории звонков, списку контактов и установленных приложений, может делать скриншоты при наборе паролей на сайтах.

Главной целью является кража банковских данных, для чего могут отображаться поддельные формы ввода, фишинговые диалоговые окна для введения сведений о кредитных картах, блокируется установка антивирусов. Нацелено приложение главным образом на пользователей Android в Турции, но в последнее время найдены следы его работы в Германии, Франции, Великобритании и США.

Устранение приложения возможно только в безопасном режиме из списка администратора, после нужно выполнить сканирование антивирусом. Намного проще изначально заблокировать доступ приложения к устройству.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 24.07.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.