Дата:24/07/17
Представители антивирусной лаборатории Dr. Web сообщили, что около 400 приложений в Google Play заражены вирусом BankBot. Троян способен отслеживать все СМС пользователя, красть данные банковских карт и полностью контролирует такие приложения, как WhatsApp, Viber, Snapchat, Instagram и другие.
Android.BankBot.211.origin распространяется под видом приложений, таких, как Adobe Flash Player. После того, как пользователь их скачивает, троян получает доступ к специальным возможностям (Accessibility Service). Они помогают работать со смартфонами пользователя с ограниченными возможностями. Для этого вирус выводит на главный экран окно с запросом, которое невозможно закрыть. Accessibility Service позволяет программам самостоятельно нажимать на кнопки в диалоговых окнах. После этого вирус «добавляется в список администраторов устройства, устанавливает себя менеджером сообщений по умолчанию и получает доступ к функциям захвата изображения с экрана», — говорится на официальном сайте Dr. Web.
Троян блокирует антивирус, может отслеживать входящие СМС и передавать их киберпреступникам, а также сообщать им обо всех сообщениях, которые уже есть в памяти устройства. Кроме того, вирус выполняет указания хакеров. Они сообщают, какие программы следует атаковать.
Троян показывает пользователю поддельные формы ввода логина и пароля поверх запускаемых банковских программ и получает все его данные. Сначала нападению подвергались только клиенты турецких банков, но сейчас вирус уже распространился по странам Европы и США.
Вирус также может похищать любые логины и пароли, которые вводит пользователь. При каждом нажатии на клавиатуру он делает скриншот, а затем отправляет изображения хакерам. Таким образом, злоумышленники получают доступ к социальным сетям, в которые заходит владелец смартфона.
Чтобы удалить вирус нужно загрузить смартфон в безопасном режиме и отозвать у трояна права администратора. Затем необходимо перезагрузить устройство и запустить полное сканирование антивирусом, сообщает theRunet.
400 приложений в Google Play заразились вирусом для шпионажа
Представители антивирусной лаборатории Dr. Web сообщили, что около 400 приложений в Google Play заражены вирусом BankBot. Троян способен отслеживать все СМС пользователя, красть данные банковских карт и полностью контролирует такие приложения, как WhatsApp, Viber, Snapchat, Instagram и другие.Android.BankBot.211.origin распространяется под видом приложений, таких, как Adobe Flash Player. После того, как пользователь их скачивает, троян получает доступ к специальным возможностям (Accessibility Service). Они помогают работать со смартфонами пользователя с ограниченными возможностями. Для этого вирус выводит на главный экран окно с запросом, которое невозможно закрыть. Accessibility Service позволяет программам самостоятельно нажимать на кнопки в диалоговых окнах. После этого вирус «добавляется в список администраторов устройства, устанавливает себя менеджером сообщений по умолчанию и получает доступ к функциям захвата изображения с экрана», — говорится на официальном сайте Dr. Web.
Троян блокирует антивирус, может отслеживать входящие СМС и передавать их киберпреступникам, а также сообщать им обо всех сообщениях, которые уже есть в памяти устройства. Кроме того, вирус выполняет указания хакеров. Они сообщают, какие программы следует атаковать.
Троян показывает пользователю поддельные формы ввода логина и пароля поверх запускаемых банковских программ и получает все его данные. Сначала нападению подвергались только клиенты турецких банков, но сейчас вирус уже распространился по странам Европы и США.
Вирус также может похищать любые логины и пароли, которые вводит пользователь. При каждом нажатии на клавиатуру он делает скриншот, а затем отправляет изображения хакерам. Таким образом, злоумышленники получают доступ к социальным сетям, в которые заходит владелец смартфона.
Чтобы удалить вирус нужно загрузить смартфон в безопасном режиме и отозвать у трояна права администратора. Затем необходимо перезагрузить устройство и запустить полное сканирование антивирусом, сообщает theRunet.
Просмотры: 330
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
