Специалисты Департамента киберполиции Украины выявили новый банковский троян, ворующий данные пользователей устройств под управлением операционной системы Android.
Об этом говорится на официальном сайте департамента. Распространяется данный вирус на территории Украины, а также Беларуси и других стран СНГ.
«Стоит отметить, что данный троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 тыс. и по словам специалистов с каждым днем их количество увеличивается приблизительно на 30-40 тысяч», — отмечают в киберполиции.
Вирус распространяется, маскируясь под популярные приложения, такие как «ВКонтакте», «Одноклассники», Pokemon Go, Telegram и другие. Внедренный в приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы и запускает его.
Далее запущенный файл выкачивает с управляющего сервера основную часть зловредного кода, который в свою очередь содержит ссылки на скачивание еще нескольких зловредных файлов. В результате преступники получают все необходимое для кражи денег жертвы.
В частности, они могут получить доступ к базам данным браузеров, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.
Источник: РБК-Украина