Новая вредоносная программа может получить данные банковской карты

Исследовательская фирма безопасности Zscaler обнаружили новую вредоносную программу для Android, которая выглядит как обновление Google Chrome, но на самом деле получает административный доступ на устройстве, чтобы украсть данные, такие как журналы вызовов, текстовые сообщения и данные кредитной карты.

Новая вредоносная программа может получить данные банковской карты

По словам исследователей, вредоносная программа появляется в временном URL, который можно быстро заменить на новый, чтобы гарантировать, что она не обнаружена. Как только ничего не подозревающий пользователь нажимает на любую из этих ссылок, вредоносная программа загружается на устройство и просит административных прав на программное обеспечение.

Как только приложение получает права, проверяет наличие приложения безопасности и удаляет его. Далее программа регистрирует Android-устройство с управляющего сервера, местонахождение которого неизвестно, и переходит на резервное копирование данных, отправляемых и получаемых на устройство, как SMS, вызовы и отправляет на сервер.

Но на этом не заканчивается. Следующее, что вредоносная программа использует слабости операционной системы для их финансовой выгоды. Если пользователь, устройство которого инфицирован вредоносной программой, пытается получить доступ к Google Play, вредоносная программа создаёт фальшивую страницу оплаты, которая всплывает и предлагает пользователю ввести свои данные кредитной карты.

Как только пользователь заполняет данные, они архивируются на сервере. Zscaler отмечает, что вредоносная программа является достаточно мощной и может быть использована для компрометации конфиденциальности пользователей Android-устройств и утечки важной информации, что может привести к случаям финансового мошенничества.

Худшая часть в том, что программу невозможно удалить с устройства, даже если пользователь знает о её присутствии. Это потому, что она получила административный доступ и запрещает пользователям её удаление. В таких случаях, пользователь дождём будет сделать сброс настроек своего устройства, что удалит все его данные, что является проигрышным сценарием для незадачливого пользователя.

Источник: Android Headlines