Миллионы Android-смартфонов атакует опасное ПО: ловко прячется и опустошает счета
Новая вредоносная программа для Android крадет деньги пользователей, оставаясь при этом незамеченной. Обнаружить ее очень сложно, так как она хитро маскируется.
Банковский троян под названием Herodotus имитирует поведение человека – например, изображает случайные задержки при нажатии клавиш, предупреждает androidauthority.com. Таким образом вредоносное ПО обходит средства обнаружения. Так что системы безопасности, полагающиеся только на ритм или скорость ввода, могут пропустить Herodotus, и для его выявления понадобится более основательная проверка.
Эксперты отмечают, что программа может перехватывать SMS-сообщения для получения кодов двухфакторной аутентификации (2FA), создавать оверлейные страницы для кражи учетных данных и использовать службы специальных возможностей для регистрации действий на экране. Злоумышленники могут использовать этот доступ для навигации по банковским приложениям и совершения мошеннических транзакций.
Наряду с обычными приемами банковских троянов Herodotus применяет и новый трюк – имитирует реальные действия пользователя, чтобы не вызывать подозрений. Операторы вредоносного ПО используют задержки в 0,3-3 секунды между отдельными нажатиями клавиш, благодаря чему автоматизированный сеанс становится больше похож на действия человека.
После внедрения вредоносное ПО просит жертву включить службы специальных возможностей, а затем запускает оверлей, скрывающий его действия при сборе учетных данных или денежных переводах. Herodotus даже сообщает об установленных приложениях на сервер управления и контроля, чтобы злоумышленники точно знали, когда жертва открывает приложение для банковского обслуживания, и могли активировать поддельный интерфейс.
Android-пользователям в этой связи в очередной раз рекомендуют не устанавливать приложения вне официального Play Market, держать включенными функции безопасности телефона и периодически сканировать гаджет на наличие вредоносных программ с помощью Google Play Protect.
Также сообщалось, что смартфоны Android оказались в опасности. Хакеры придумали технологию, которая может красть данные с устройств Google и Samsung, причем им удалось обойти даже установленную защиту.
Еще стало известно про две скрытые функции Android, которые защитят ваш смартфон. Специалисты советуют включить Identity Check и Advanced Protection.