Профессионалы Департамента киберполиции Украины выявили новый банковский троян, ворующий данные пользователей устройств под управлением ОС андроид.
Об этом информирует ONLINE.UA ссылаясь на FacebookНациональной милиции Украины.
Троянская программа отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии.
Впрочем, нельзя сказать, что подобных троянов нет совсем.
«Направлен этот троян на граждан Украины, Беларуссии и иностранных государств СНГ».
Вирус распространяется, маскируясь под известные приложения, такие как «ВКонтакте», «Одноклассники», Pokemon Go, Telegram и другие.
«Речь идет об их копии, которые распространяются через неофициальные каталоги», — уточняют в киберполиции.
В функциональность вредной программы входят: отправка, кража, удаление SMS; запись, блокировка звонков; проверка баланса; кража контактов; осуществление звонков; смена руководителя сервера; загрузка и запуск файлов; установка и удаление программ и т. д. «После скачивания, вирус скачивает с сервера основную часть файлов — эксплоит для получения рут-прав, а кроме этого обновленной версии программы», — сообщается в заявлении.
В итоге на зараженное устройство загружаются несколько модулей вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев шпионского ПО.
В итоге правонарушители получают все нужное для кражи денежных средств жертвы.
Однако кроме скачивания «классических» модулей, этот троян также загружает и известный пакет эксплойтов для получения прав root, что предоставляет malware новый вектор для атаки. Такая БД содержит информацию о логинах и паролях, истории посещений, файлах cookie и время от времени даже сохранены данные банковских карт.