Пользователям смартфонов и других гаджетов на операционной системе Android следует остерегаться новой вредоносной программы

На этот раз опасный троян прячется под видом утилиты для оптимизации энергопотребления смартфонов. Кроме того, он научился обходить двухфакторную аутентификацию. А распространяется это программное обеспечение с помощью скомпрометированных ресурсов и альтернативных магазинов приложений.

Обнаружил этот Android-троян эксперт в области кибербезопасности антивирусной компании ESET Лукас Стефанко.

Так, после установки вредитель сканирует устройство на предмет наличия приложении PayPal, затем запрашивает доступ к специальным возможностям и в итоге прячет свою пиктограмму на рабочем столе. После этого пользователь получает сообщение с рекомендацией войти в аккаунт PayPal для проверки данных в целях безопасности.

Популярные статьи сейчас

Новое фото сына Пугачевой и Галкина наделало шума в Сети: «Нет ничего общего»

Торговый центр охватило пламя после мощного взрыва: появились кадры с места и данные о жертвах

Жесткие штрафы обрушились на украинцев, с имуществом придется расстаться: "По закону запрещено..."

Беременная жена звезды "Голосу країни" Сасанчина выдала правду об их браке: "Даже представить себе не могли..."

Оборвалась жизнь известного российского певца, коллеги безутешные: "Мы потеряли душевного друга..."

Показать еще

Если жертва все выполняет и авторизуется в приложении, троян начинает использовать специальные возможности устройства, имитирующие нажатие на экран, и с вашего счета будет переведено 1000 долларов / евро в зависимости от региона расположения.

Как подчеркивает Стефанко, весь процесс занимает не более 5 секунд и не предусматривает любого более или менее эффективного способа вмешаться в него. Кроме того, для него даже двухфакторная аутентификация не является препятствием, поскольку пользователь сам открывает PayPal.

Если же Вы не устанавливали вышеупомянутый платежный сервис, то в таком случае троян прибегает к фишинговой атаки. Он, в частности, загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail, и предлагает жертве ввести данные ее банковской карты.

Ранее мы сообщали стремительно распространяется новый вирус-вымогатель. Программа была запущена 1 декабря и за это время уже успела заразить более 100 000 устройств. Попав на гаджет жертвы, программа ведет себя необычно — она ​​требует выкуп. Кроме этого, вымогатель ворует пароли учетных записей пользователя для сервисов Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ и AliWangWang.

В момент заражения все данные жертвы шифруются. Злоумышленники дают на оплату три дня, после чего, по их словам, ключ дешифрования для каждого конкретного устройства автоматически удаляется с их серверов.

Напомним, как определить владельца сайта: эксперты подготовили ответ.

Как сообщала Politeka, СБУ дала бой путинским хакерам в Днепре.

Также Politeka писала, что старые iPhone превратились в добычу для хакеров.