В Android обнаружили вредоносную программу: «снимает огромные суммы»

Читати українською
Вирус-телефон

Пользователям смартфонов и других гаджетов на операционной системе Android следует остерегаться новой вредоносной программы

На этот раз опасный троян прячется под видом утилиты для оптимизации энергопотребления смартфонов. Кроме того, он научился обходить двухфакторную аутентификацию. А распространяется это программное обеспечение с помощью скомпрометированных ресурсов и альтернативных магазинов приложений.

Обнаружил этот Android-троян эксперт в области кибербезопасности антивирусной компании ESET Лукас Стефанко.

Так, после установки вредитель сканирует устройство на предмет наличия приложении PayPal, затем запрашивает доступ к специальным возможностям и в итоге прячет свою пиктограмму на рабочем столе. После этого пользователь получает сообщение с рекомендацией войти в аккаунт PayPal для проверки данных в целях безопасности.

Если жертва все выполняет и авторизуется в приложении, троян начинает использовать специальные возможности устройства, имитирующие нажатие на экран, и с вашего счета будет переведено 1000 долларов / евро в зависимости от региона расположения.

Как подчеркивает Стефанко, весь процесс занимает не более 5 секунд и не предусматривает любого более или менее эффективного способа вмешаться в него. Кроме того, для него даже двухфакторная аутентификация не является препятствием, поскольку пользователь сам открывает PayPal.

Если же Вы не устанавливали вышеупомянутый платежный сервис, то в таком случае троян прибегает к фишинговой атаки. Он, в частности, загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail, и предлагает жертве ввести данные ее банковской карты.

Ранее мы сообщали стремительно распространяется новый вирус-вымогатель. Программа была запущена 1 декабря и за это время уже успела заразить более 100 000 устройств. Попав на гаджет жертвы, программа ведет себя необычно — она ​​требует выкуп. Кроме этого, вымогатель ворует пароли учетных записей пользователя для сервисов Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ и AliWangWang.

В момент заражения все данные жертвы шифруются. Злоумышленники дают на оплату три дня, после чего, по их словам, ключ дешифрования для каждого конкретного устройства автоматически удаляется с их серверов.

Напомним, как определить владельца сайта: эксперты подготовили ответ.

Как сообщала Politeka, СБУ дала бой путинским хакерам в Днепре.

Также Politeka писала, что старые iPhone превратились в добычу для хакеров.


Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще