Количество киберугроз растёт, и они становятся все более изощренными. Едва ли не каждый день обнаруживаются новые модификации вредоносного ПО. Эксперты “Лаборатории Касперского” обнаружили новый троян, атаковавший мобильные устройства более 16 тысяч человек по всему миру. В основном жертвами вируса стали пользователи из России и Украины.
Троян чаще всего маскируется под мобильные игры или Adobe Flash Player. После установки на мобильное устройство, вирус начинает взаимодействие с защитными механизмами операционной системы: запрашивает права администратора устройства.
Окно с запросом на доступ будет перезапускаться до тех пор, пока пользователь не согласится с условиями трояна.
Троян под видом приложения “Яндекс.Навигатор” запрашивает права администратора устройства
Получив права администратора, вирус захватывает контроль над устройством вплоть до работы с SMS-сообщениями. Под угрозой оказываются банковские данные пользователя и данные его аккаунтов в сети.
Кроме этого, по команде с сервера троян выполняет и другие действия:
- Изменить маски для перехвата входящих SMS;
- Отправить SMS на указанный номер с указанным текстом;
- Разослать SMS с указанным текстом по указанному списку адресатов;
- Разослать заданную SMS всем контактам;
- Загрузить все SMS с устройства на сервер злоумышленника;
- Загрузить все контакты с устройства на сервер злоумышленников;
- Загрузить список установленных приложений на сервер злоумышленников;
- Сбросить устройство до заводских настроек;
- Совершить звонок на указанный номер;
- Загрузить на устройство файл по указанной ссылке;
- Удалить указанные приложения;
- Создать нотификацию на телефоне, открывающую указанную страницу или запускающую указанное приложение;
- Начать перекрывать указанные приложения заданным фишинговым окном;
- Открыть указанную ссылку в собственном окне;
- Запустить указанное приложение;
- Заблокировать устройство с целью вымогания денег за разблокировку. Эта команда может содержать опцию, указывающую на необходимость зашифровать файлы.
Взято с nag.ru