Профессионалы департамента киберполиции обнаружили новый вредный троян, который крадет информацию о банковских картах с мобильных устройств под управлением ОС андроид. Об этом передает pr-служба департамента киберполиции Украины.
Распространяется этот вирус на территории Украины, Белоруссии и других государств СНГ, сообщается на сайте киберполиции.
Вирус распространяется, маскируясь под разнообразные известные приложения, например, «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram, либо Subway Surf. Количество инфицированных устройств уже превышает 500 000 и ежедневно возрастает на 30-40 тыс. Вредный код внедрен злоумышленниками в ресурсы легитимного приложения, после установки файл вируса расшфировывается и запускается на исполненье. Дальше запущенный файл выкачивает с управляющего сервера основную часть зловредного кода, который, в свою очередь, содержит ссылки на скачивание еще нескольких зловредных файлов. В итоге на зараженное устройство загружаются несколько модулей программы-вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев зловреда.
В частности, они могут получить доступ к SMS жертвы, ее контактам, звонкам и т. п. Отмечается, что злоумышленники также могут получить доступ к сохраненным логинам и паролям, истории посещений, файлам cookie и время от времени даже к сохраненным данным банковских карт.
В киберполиции констатируют, что вирус может украсть фактически любой файл со телефона.