Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

400 приложений в Google Play заразились вирусом для шпионажа


Представители антивирусной лаборатории Dr. Web сообщили, что около 400 приложений в Google Play заражены вирусом BankBot. Троян способен отслеживать все СМС пользователя, красть данные банковских карт и полностью контролирует  такие приложения, как WhatsApp, Viber,  Snapchat, Instagram и другие.
 
Android.BankBot.211.origin распространяется под видом приложений, таких, как Adobe Flash Player. После того, как пользователь их скачивает, троян получает доступ к специальным возможностям (Accessibility Service). Они помогают работать со смартфонами пользователя с ограниченными возможностями. Для этого вирус выводит на главный экран окно с запросом, которое невозможно закрыть. Accessibility Service позволяет программам самостоятельно нажимать на кнопки в диалоговых окнах. После этого вирус «добавляется в список администраторов устройства, устанавливает себя менеджером сообщений по умолчанию и получает доступ к функциям захвата изображения с экрана», — говорится на официальном сайте Dr. Web.
 
Троян блокирует антивирус, может отслеживать  входящие СМС и передавать их киберпреступникам, а также сообщать им обо всех сообщениях, которые уже есть в памяти устройства. Кроме того, вирус выполняет указания хакеров. Они сообщают, какие программы следует атаковать.
 
Троян показывает пользователю поддельные формы ввода логина и пароля поверх запускаемых банковских программ и получает все его данные. Сначала нападению подвергались только клиенты турецких банков, но сейчас вирус уже распространился по странам Европы и США.
 
Вирус также может похищать любые логины и пароли, которые вводит пользователь. При каждом нажатии на клавиатуру он делает скриншот, а затем отправляет изображения хакерам. Таким образом, злоумышленники получают доступ к социальным сетям, в которые заходит владелец смартфона.
 
Чтобы удалить вирус нужно загрузить смартфон в безопасном режиме и отозвать у трояна права администратора. Затем необходимо перезагрузить устройство и запустить полное сканирование антивирусом, сообщает theRunet





24/07/17    Çap et