Украинские Android-пользователи пострадали от трояна, ворующего банковские данные

Специалисты департамента Киберполиции обнаружили новый вредоносный троян, который крадет информацию о банковских картах с мобильных устройств под управлением ОС Android. Он нацелен на жителей Украины и стран СНГ. Как сообщают в ведомстве, количество инфицированных этим вредоносным ПО устройств уже превысило 500 000 и с каждым днем растет на 30 000 — 40 000.

Зловред распространяется под видом приложений вроде «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon Go, Telegram или Subway Surf, которые пользователи скачивают из неофициальных источников.

«Внедренный в легитимное приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его», — объясняют в Киберполиции. Вредоносный файл скачивает с командного сервера различные модули, с помощью которых злоумышленники могут получить root-доступ к смартфону. Это фактически дает им полный контроль над устройством, с которого они могут скопировать базы данных браузеров, в которых содержатся логины и пароли учетных записей сервисов и данные банковских карт.

Подобная тактика не нова и пользователям стоит скачивать мобильные приложения только из официальных магазинов. Помимо этого, опасность для финансовых данных в интернете несут и множество фишинговых сайтов, маскирующихся под известные онлайн-сервисы. Недавно эксперты составили черный список подобных ресурсов, которые пытаются выманить данные платежных карт украинцев.