Новый троян для Android-устройств совмещает несколько функционалов

image

Теги: вирус, троян, Android, FireEye

Вредонос способен похитить личные и банковские данные, предоставить злоумышленнику удаленный доступ к системе жертвы или осуществить спуфинг атаку.

В Сети зафиксирована активность нового вредоносного Android-приложения, оснащенного рядом функционалов, зачастую используемых для банковского мошенничества. По данным компании FireEye, вирус под названием Secluded HijackRAT содержит характеристики сразу нескольких банковских троянов.

Помимо прочего, новый вредонос способен похитить личные и банковские данные, предоставить злоумышленнику удаленный доступ к системе жертвы или осуществить спуфинг атаку. Отметим, в большинстве случаев вредоносное приложение оснащено лишь одним из перечисленных функционалов.

После установки на мобильное устройство жертвы приложение, выдающее себя за Google Service Framework, перехватывает все SMS-сообщения и список контактов. Secluded HijackRAT также активирует установку обновлений вредоносного приложения и поиск на устройстве программ для банкинга. При наличии подобных троян заменяет подлинное ПО на поддельное. Кроме того, вирус пытается отключить установленные антивирусные решения.

Из блога компании следует, что вредоносное приложение направлено на корейских пользователей, поскольку ищет программы для банкинга 8 корейских банков. При этом ИБ-эксперты FireEye подчеркивают опасность приложения – для расширения функционала программы и настройки его на поиск других банков требуется мало труда.

В компании уверены, что дальнейшее развитие Secluded HijackRAT может привести к атакам на банковские системы. 


или введите имя

CAPTCHA