Вирусы для Android научились обходить защиту и красть банковские данные

0 Вирусы для Android научились обходить защиту и красть банковские данные Два популярных приложения содержали в себе усовершенствованный вирус Anubis. Они отслеживали движения людей, подгадывая время для кражи информации, а затем устанавливали «обновление системы» с расширенной версией вируса.


Недавно в магазине приложений Google Play специалисты из TrendMicro обнаружили 2 вредоносных программы. Они были замаскированы под популярный и очень полезный софт, но при этом содержали в себе вирусы.
По словам специалистов, речь идёт о приложении для диагностики батареи BatterySaverMobi и о приложении «Конвертер валют». Первую программу успели скачать больше 5000 человек. Она казалась пользователям настолько полезной, что те поставили ей оценку в 4.5 звезды. Однако, эксперты изучили софт и пришли к выводу, что он способен красть банковские данные со смартфонов.


После детального изучения специалисты решили, что в основе программы для батареи смартфона лежит вирус Anubis. Он подключался к 19 вредоносным доменам, передавая информацию пользователя. Домены способны менять IP-адреса, что показывает значительную активность мошенников.
По словам специалистов, данные вирусы для Android научились также обходить стандартные способы защиты. Таким образом, программы способны отслеживать движения и действия человека, чтобы скрыть свою деятельность. Когда пользователь двигается, то вредоносное ПО взаимодействует с датчиком движения. При этом, система сканирования вирусов определить это не может. Вирус похищает банковскую информацию, только когда человек куда-то идёт и не следит за телефоном.


Кроме того, программы способны обманом заставить пользователя скачать APK-файл с поддельным обновлением системы. Если человек соглашается, то вирус получит практически полный доступ к информации смартфона, регистрируя каждое нажатие пользователя на экран.
Как бы то ни было, специалисты уже сообщили об угрозе в Google. Кроме того, больше всего вирус был активный именно в Японии и Австрии, совершенно не затронув большинства европейских и азиатских стран.
Родион Синогейкин




Также читайте: