Користувачам смартфонів і інших гаджетів на операційній системі Android слід остерігатися нової шкідливої програми

Цього разу небезпечний троян ховається під виглядом утиліти для оптимізації енергоспоживання смартфонів. Крім того, він навчився обходити двофакторну аутентифікацію. А поширюється це програмне забезпечення за допомогою скомпрометованих ресурсів і альтернативних магазинів додатків.

Виявив цей Android-троян експерт в області кібербезпеки антивірусної компанії ESET Лукас Стефанко.

Так, після встановлення шкідник сканує пристрій на предмет наявності додатку PayPal, потім запитує доступ до спеціальних можливостей і у підсумку ховає свою піктограму на робочому столі. Після цього користувач отримує повідомлення з рекомендацією увійти в обліковий запис PayPal задля перевірки даних з метою безпеки.

Якщо жертва все виконує та авторизується у додатку, троян починає використовувати спеціальні можливості пристрою, що імітують натискання на екран, і з Вашого рахунку буде переведено 1 тисячу доларів/євро залежно від регіону розташування.

Як підкреслює Стефанко, весь процес займає не більше ніж 5 секунд і не передбачає хоч якогось більш-менш ефективного способу втрутитись у нього. Крім того, для нього навіть двофакторна аутентифікація не є перешкодою, оскільки користувач сам відкриває PayPal.

Якщо ж Ви не встановлювали вищезазначений платіжний сервіс, то у такому разі троян вдається до фішингової атаки. Він, зокрема, завантажує оверлейні компоненти, які перекривають екрани авторизації у додатках Google Play, WhatsApp, Skype, Viber і Gmail, і пропонує жертві ввести дані її банківської карти.

Раніше ми повідомляли, що стрімко поширюється новий вірус-вимагач. Програма була запущена 1 грудня і за цей час вже встигла заразити більше 100 тисяч пристроїв. Потрапивши на гаджет жертви, програма веде себе незвично – вона вимагає викуп. Крім цього, вимагач краде паролі облікових записів користувача для сервісів Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ і AliWangWang.

У момент зараження всі дані жертви шифруються. Зловмисники дають на оплату три дні, після чого, за їхніми словами, ключ дешифрування для кожного конкретного пристрою автоматично видаляється з їх серверів.

Нагадаємо, як визначити власника веб-сайту: експерти підготували відповідь.

Як повідомляла Politeka, СБУ дала бій путінським хакерам у Дніпрі.

Також Politeka писала, що старі iPhone перетворилися на здобич для хакерів.