Android-вредонос имитирует обновление для Google Chrome

image

Теги: вредоносное ПО, банковские карты, мобильное приложение

Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его.

Пользователям Android становится опасно использовать свои устройства, поскольку новые модификации вредоносов возникают едва ли не каждый день. На этот раз вредоносное ПО выглядит как безобидное обновление Google Chrome для мобильных устройств, однако вредонос нацелен на финансовые и личные данные.

Новая версия вредоносного ПО была обнаружена сотрудниками компании Zscaler. По данным проведенного анализа, вредонос не только похищает информацию банковских карт, он также может контролировать журналы вызовов, отслеживать текстовые сообщения, извлекать историю браузера. Кроме того, данный вредонос может выявлять установленный на устройстве антивирус и отключать его.

Имя загрузочного файла вредоноса Update_chrome.apk. После установки APK программа запрашивает права администратора. Будучи установленным на устройство жертвы, вредоносное ПО передает похищенную информацию на C&C-сервер. Как только жертва попытается открыть магазин игр и приложений, вредонос открывает поддельную страницу для ввода данных кредитных карт. Если жертва заполнит всю необходимую информацию на поддельной платежной странице, вредонос отправит ее на российский номер (+7926ХХХХ135). Однако, если магазин приложений не установлен, вредонос не сможет открыть поддельную страницу. Удалить данный вредонос с устройства можно только сбросом до заводских настроек, что ведет к потере данных.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.