В Android виявили шкідливу програму: “знімає величезні суми”

Читать на русском
Вирус-телефон

Користувачам смартфонів і інших гаджетів на операційній системі Android слід остерігатися нової шкідливої програми

Цього разу небезпечний троян ховається під виглядом утиліти для оптимізації енергоспоживання смартфонів. Крім того, він навчився обходити двофакторну аутентифікацію. А поширюється це програмне забезпечення за допомогою скомпрометованих ресурсів і альтернативних магазинів додатків.

Виявив цей Android-троян експерт в області кібербезпеки антивірусної компанії ESET Лукас Стефанко.

Так, після встановлення шкідник сканує пристрій на предмет наявності додатку PayPal, потім запитує доступ до спеціальних можливостей і у підсумку ховає свою піктограму на робочому столі. Після цього користувач отримує повідомлення з рекомендацією увійти в обліковий запис PayPal задля перевірки даних з метою безпеки.

Якщо жертва все виконує та авторизується у додатку, троян починає використовувати спеціальні можливості пристрою, що імітують натискання на екран, і з Вашого рахунку буде переведено 1 тисячу доларів/євро залежно від регіону розташування.

Як підкреслює Стефанко, весь процес займає не більше ніж 5 секунд і не передбачає хоч якогось більш-менш ефективного способу втрутитись у нього. Крім того, для нього навіть двофакторна аутентифікація не є перешкодою, оскільки користувач сам відкриває PayPal.

Якщо ж Ви не встановлювали вищезазначений платіжний сервіс, то у такому разі троян вдається до фішингової атаки. Він, зокрема, завантажує оверлейні компоненти, які перекривають екрани авторизації у додатках Google Play, WhatsApp, Skype, Viber і Gmail, і пропонує жертві ввести дані її банківської карти.

Раніше ми повідомляли, що стрімко поширюється новий вірус-вимагач. Програма була запущена 1 грудня і за цей час вже встигла заразити більше 100 тисяч пристроїв. Потрапивши на гаджет жертви, програма веде себе незвично – вона вимагає викуп. Крім цього, вимагач краде паролі облікових записів користувача для сервісів Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ і AliWangWang.

У момент зараження всі дані жертви шифруються. Зловмисники дають на оплату три дні, після чого, за їхніми словами, ключ дешифрування для кожного конкретного пристрою автоматично видаляється з їх серверів.

Нагадаємо, як визначити власника веб-сайту: експерти підготували відповідь.

Як повідомляла Politeka, СБУ дала бій путінським хакерам у Дніпрі.

Також Politeka писала, що старі iPhone перетворилися на здобич для хакерів.


Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще