Новый троян для Android-устройств совмещает несколько функционалов

image

Теги: вирус, троян, Android, FireEye

Вредонос способен похитить личные и банковские данные, предоставить злоумышленнику удаленный доступ к системе жертвы или осуществить спуфинг атаку.

В Сети зафиксирована активность нового вредоносного Android-приложения, оснащенного рядом функционалов, зачастую используемых для банковского мошенничества. По данным компании FireEye, вирус под названием Secluded HijackRAT содержит характеристики сразу нескольких банковских троянов.

Помимо прочего, новый вредонос способен похитить личные и банковские данные, предоставить злоумышленнику удаленный доступ к системе жертвы или осуществить спуфинг атаку. Отметим, в большинстве случаев вредоносное приложение оснащено лишь одним из перечисленных функционалов.

После установки на мобильное устройство жертвы приложение, выдающее себя за Google Service Framework, перехватывает все SMS-сообщения и список контактов. Secluded HijackRAT также активирует установку обновлений вредоносного приложения и поиск на устройстве программ для банкинга. При наличии подобных троян заменяет подлинное ПО на поддельное. Кроме того, вирус пытается отключить установленные антивирусные решения.

Из блога компании следует , что вредоносное приложение направлено на корейских пользователей, поскольку ищет программы для банкинга 8 корейских банков. При этом ИБ-эксперты FireEye подчеркивают опасность приложения – для расширения функционала программы и настройки его на поиск других банков требуется мало труда.

В компании уверены, что дальнейшее развитие Secluded HijackRAT может привести к атакам на банковские системы. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus