Новый банковский троян ворует данные пользователей устройств под управлением операционной системы Android. Об этом сообщает пресс-служба департамента киберполиции Украины.
Отмечается, что распространяется этот вирус на территории Украины, а также Беларуси и других стран СНГ.
“Стоит отметить, что этот троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 тыс. И по словам специалистов с каждым днем их количество увеличивается примерно на 30-40 тыс.”, – сообщили в киберполиции.
Вирус распространяется, маскируясь под популярные приложения, такие как “Вконтакте”, “Одноклассники”, Pokemon Go, Telegram и другие. Встроенный в приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его. Далее запущенный файл скачивает с управляющего сервера основную часть вредоносного кода, который, в свою очередь, содержит ссылки на скачивание еще нескольких вредоносных файлов.
В результате преступники получают все необходимое для кражи денег жертвы. В частности, они могут получить доступ к базам данных браузеров, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.
Ранее сообщалось, что участились случаи мошенничества при обмене валют.
