Департамент киберполиции Украины обнаружил вирус, который ворует банковские данные пользователей смартфонов с операционной системой Android. Об этом сообщили в пресс-службе полиции.
Вирус распространяется на территории Украины, Беларуси и стран СНГ. Количество инфицированных устройств уже превышает 500 тысяч и увеличивается на 30-40 тысяч каждый день.
Троян распространяется в неофициальных каталогах под видом популярных приложений, таких как «ВКонтакте», «Одноклассники», Pokemon GO, Telegram, «ДругВокруг», Subway Surf. Внедренный в приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его. Далее запущенный файл выкачивает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на скачивание еще нескольких файлов.
В результате преступники получают все необходимое для кражи денег жертвы. В частности, они могут получить доступ к SMS жертвы, контактам, звонкам. Также вирус подключается к базе данных дефолтного браузера Android и Google Chrome, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.
Root-права позволяют трояну украсть практически любой файл в системе – от фотографий и документов до файлов с данными аккаунтов мобильных приложений.