Российских пользователей Android атакует новый многофункциональный троян

Российских пользователей Android атакует новый многофункциональный троян

Вредонос может не только похищать банковские данные, но и шифровать файлы на устройстве.

Исследователи ИБ-компании Palo Alto Networks предупредили о появлении нового Android-трояна Xbot, способного не только похищать банковские данные и информацию кредитных карт, но и шифровать файлы на устройстве с последующим требованием выкупа в размере $100 за дешифровку.

Xbot не получил широкого распространения и пока его основными мишенями являются владельцы Android-устройств в России и Австралии. По мнению экспертов, в дальнейшем операторы трояна попытаются расширить целевую базу.

Для похищения банковских и персональных данных вредонос использует технику, известную как Activity Hijacking. Метод позволяет вредоносному приложению выполнить невидимые пользователю действия, направленные на выявление банковских данных, в частности, SMS-сообщения от банков, содержащие генерируемый одноразовый код банковской транзакции. Уязвимость затрагивает все версии Android до 5.0.

По словам экспертов, Xbot осуществляет мониторинг запущенных пользователем приложений. При открытии определенного банковского приложения вредонос отображает на экране фишинговую страницу, имитирующую настоящую страницу входа банковского приложения. Помимо прочего, вредонос собирает различные персональные данные, в том числе контакты, SMS-сообщения, а также телефонные номера и отправляет информацию на C&C-сервер злоумышленников.

Xbot также способен отображать уведомление с предупреждением якобы об инфицировании вымогательским ПО CryptoLocker. Троян действительно шифрует файлы, содержащиеся на устройстве, однако использует слабый алгоритм шифрования, отмечают исследователи. По их словам, впоследствии документы можно будет восстановить.  

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться