Symantec: Новый троян заражает Android-устройства после подключения их к ПК

image

Теги: троян, вирус, данные

Главной задачей вируса является хищение финансовой информации.

Исследователи компании Symantec обнаружили в Сети троянскую программу, нацеленную на заражение Android-устройств, которые подключаются к ПК. Главной задачей вируса является кража финансовой информации.

Вредоносной программе дали название Droidpak. Эксперты заявили, что на устройства потенциальных жертв вирус устанавливает DLL и регистрирует его как системный сервис. Затем вредоносная программа устанавливает связь с командным сервером и загружает на систему конфигурационный файл. Те данные, которые содержатся в нем, позволяют загрузить на целевое устройство APK-файл, а также инструмент Android Debug Bridge. Последний позволяет устанавливать вредоносные APK-файлы на любое Android-устройство, которое подключается к ПК.

Для того чтобы скрыть свое присутствие на устройстве, троян маскируется под приложение Google App Store. На самом деле вирус ищет банковские приложения на смартфоне или планшете. В случае обнаружения подобных программ приложение начинает выдавать поддельные уведомления о ненадежности этих программ. Затем владельцам Android-устройств предлагают скачать вредоносные эквиваленты приложений, которые нацелены на хищение финансовой информации.

Помимо этого, троянская программа также способна перехватывать и удалять SMS-сообщения – особенно это касается сообщений, отправленных при проведении незаконных банковских операций.

Сейчас вирус атакует только корейских пользователей, однако эксперты уверяют, что троян можно легко модифицировать для использования во многих странах. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus