Android Trojan маскується під генератор паролів

lastpass_password-623x432

Фахівці антивірусної компанії Zillya! повідомляють про сплеск активності троянської програми Trojan.Banker.Android 1324, яка маскується під генератор одноразових ключів для акаунтів інтернет банкінгу та заражає телефони користувачів в Європі, Росії та Україні.

Механізм зараження зводиться до скачування програми, яка за описом повинна виконувати функцію створення одноразових ключів входу – SmsSecurity.

Після завантаження програми на смартфон шкідлива програма просить надати їй широкі права доступу у ОС Android, що призводить до прихованого отримання трояном контролю над пристроєм.

Далі Trojan.Banker.Android збирає дані про банківський аккаунт і передає їх зловмисникам, тим самим відкриваючи доступ до грошей жертви.

Потім «вірус» самостійно завантажує програму TeamViewerQuickSupport, за допомогою якої кіберзлодії можуть отримати повний доступ до пристрою і викрасти гроші з банківського рахунку.

У деяких версіях програми, при маніпуляціях з акаунтом інтернет-банку, шкідливе ПЗ блокує пристрій, що дозволяє безперешкодно викрасти все гроші не побоюючись захисних дій жертви.

Джерело: www.zillya.ua