В Android обнаружили вредоносную программу: «снимает огромные суммы»

Пользователям смартфонов и других гаджетов на операционной системе Android следует остерегаться новой вредоносной программы

На этот раз опасный троян прячется под видом утилиты для оптимизации энергопотребления смартфонов. Кроме того, он научился обходить двухфакторную аутентификацию. А распространяется это программное обеспечение с помощью скомпрометированных ресурсов и альтернативных магазинов приложений.

Обнаружил этот Android-троян эксперт в области кибербезопасности антивирусной компании ESET Лукас Стефанко.

Так, после установки вредитель сканирует устройство на предмет наличия приложении PayPal, затем запрашивает доступ к специальным возможностям и в итоге прячет свою пиктограмму на рабочем столе. После этого пользователь получает сообщение с рекомендацией войти в аккаунт PayPal для проверки данных в целях безопасности.

Если жертва все выполняет и авторизуется в приложении, троян начинает использовать специальные возможности устройства, имитирующие нажатие на экран, и с вашего счета будет переведено 1000 долларов / евро в зависимости от региона расположения.

Как подчеркивает Стефанко, весь процесс занимает не более 5 секунд и не предусматривает любого более или менее эффективного способа вмешаться в него. Кроме того, для него даже двухфакторная аутентификация не является препятствием, поскольку пользователь сам открывает PayPal.

Если же Вы не устанавливали вышеупомянутый платежный сервис, то в таком случае троян прибегает к фишинговой атаки. Он, в частности, загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail, и предлагает жертве ввести данные ее банковской карты.

Ранее мы сообщали стремительно распространяется новый вирус-вымогатель. Программа была запущена 1 декабря и за это время уже успела заразить более 100 000 устройств. Попав на гаджет жертвы, программа ведет себя необычно — она ​​требует выкуп. Кроме этого, вымогатель ворует пароли учетных записей пользователя для сервисов Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ и AliWangWang.

В момент заражения все данные жертвы шифруются. Злоумышленники дают на оплату три дня, после чего, по их словам, ключ дешифрования для каждого конкретного устройства автоматически удаляется с их серверов.

Напомним, как определить владельца сайта: эксперты подготовили ответ.

Как сообщала Politeka, СБУ дала бой путинским хакерам в Днепре.

Также Politeka писала, что старые iPhone превратились в добычу для хакеров.