Специалисты департамента Киберполиции обнаружили новый вредоносный троян, который крадет информацию о банковских картах с мобильных устройств под управлением ОС Android. Он нацелен на жителей Украины и стран СНГ. Как сообщают в ведомстве, количество инфицированных этим вредоносным ПО устройств уже превысило 500 000 и с каждым днем растет на 30 000 – 40 000.
Зловред распространяется под видом приложений вроде “ВКонтакте”, “ДругВокруг”, “Одноклассники”, Pokemon Go, Telegram или Subway Surf, которые пользователи скачивают из неофициальных источников.
“Внедренный в легитимное приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его”, – объясняют в Киберполиции. Вредоносный файл скачивает с командного сервера различные модули, с помощью которых злоумышленники могут получить root-доступ к смартфону. Это фактически дает им полный контроль над устройством, с которого они могут скопировать базы данных браузеров, в которых содержатся логины и пароли учетных записей сервисов и данные банковских карт.
Подобная тактика не нова и пользователям стоит скачивать мобильные приложения только из официальных магазинов. Помимо этого, опасность для финансовых данных в интернете несут и множество фишинговых сайтов, маскирующихся под известные онлайн-сервисы. Недавно эксперты составили черный список подобных ресурсов, которые пытаются выманить данные платежных карт украинцев.
