Разделы
Материалы

Украинская киберполиция обнаружила вредоносную программу, ворующую банковские данные со смартфонов

Фото: macdigger.ru

Вирус уже инфицировал более 500 тыс. телефонов

Департамент киберполиции Украины выявил вирус, который ворует банковские данные пользователей смартфонов с операционной системой Android. Об этом сообщает пресс-служба ведомства.

В сообщении отмечается, что он распространяется на территории Украины, Беларуси и стран СНГ. Количество инфицированных устройств уже превышает 500 тыс. и ежедневно увеличивается на 30-40 тыс.

Вирус распространяется в неофициальных каталогах под видом популярных приложений, таких как "ВКонтакте", "Одноклассники", Pokemon GO, Telegram, "ДругВокруг", Subway Surf.

Внедренный в приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его. Далее запущенный файл выкачивает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на скачивание еще нескольких файлов. В результате преступники получают все необходимое для кражи денег жертвы.

В частности, они могут получить доступ к SMS жертвы, ее контактам, звонкам и т.п. Кроме того, вирус подключается к базе данных встроенного браузера Android и Google Chrome, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.

В киберполиции констатируют, что вирус может украсть фактически любой файл со смартфона.