Осторожно! Новые опасности Android-троянов!

Эксперты Сhek Point нашли новые версии известного вирусного ПО для смартфонов — Horde и Triada. Эти вредоносные программы получили ряд новых способностей, включая обход механизмов защиты Google в некоторых версиях операционной системы.

Обновлённый вирус Triada теперь может заражать ваш браузер, который предустановлен на вашем android-смартфоне. Oupeng, Cheetah и 360 Secure также подвержены опасности. Заразив систему, вирус перехватывает запросы URL. Троян может отображать поддельную страницу, которая будет использована для похищения данных банковских карт.

Ранее троянский вирус Triada имел способность кражи денег через SMS-сообщения, в случае покупок внутри приложений. Его новая версия значительно усовершенствовалась.
Эту информацию подтверждает и «Лабаратория Касперсокго», также описывая новые опасности от трояна.Androidtrojan

Есть и новая информация о вредоносном ПО Horde. Теперь он способен заражать такие приложения, как Memory Booster, Simple 2048, WiFi Plus и Viking Jump.
Horde может мониторить текущие процессы Android Marshmallow и Lollipop. Чтобы это предотвратить, Google заблокировала возможность вызывать getRunningTasks() API для приложений. Тем не менее, Horde обходит эту меру безопасности, узнавая о текущих процессах с помощью файловой системы «/proc/».

Как известно, такая техника используется впервые и скорей всего скоро она появится и у других видах вредоносного ПО.

Источник: Securitylab