Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Вирус на Android крадёт пароли и списки контактов RSS

Вирус на Android крадёт пароли и списки контактов

Текущий рейтинг: 2.5 (проголосовало 8)
 Посетителей: 975 | Просмотров: 1028 (сегодня 0)  Шрифт: - +

Пользователи устройств на Android оказались под прицелом очередной угрозы, которую обнаружила компания Dr. Web и присвоила ей имя Android.BankBot.211.origin. Вирус пытается извлечь из устройств финансовую информацию, а заодно текстовые сообщения и списки контактов.

Приложение распространяется под видом популярных программ, таких как Adobe Flash Player, но при этом BankBot нет в магазине приложений Google Play Store. Если не скачивать установочные файлы APK из сторонних источников, проблем не будет. Если всё же сторонняя загрузка необходима, нужно тщательно проверять источники.

Для работы приложения используется сервис Android Accessibility Service, показывается запрос на получение прав администратора и использование в качестве мессенджера по умолчанию. Когда проникновение на устройство завершено, BankBot способен отправлять СМС на любые номера, получать текстовую переписку и отправлять её злоумышленникам, переходить по ссылкам, получать доступ к истории звонков, списку контактов и установленных приложений, может делать скриншоты при наборе паролей на сайтах.

Главной целью является кража банковских данных, для чего могут отображаться поддельные формы ввода, фишинговые диалоговые окна для введения сведений о кредитных картах, блокируется установка антивирусов. Нацелено приложение главным образом на пользователей Android в Турции, но в последнее время найдены следы его работы в Германии, Франции, Великобритании и США.

Устранение приложения возможно только в безопасном режиме из списка администратора, после нужно выполнить сканирование антивирусом. Намного проще изначально заблокировать доступ приложения к устройству.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 24.07.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.