Департамент кіберполіції України виявив вірус, який краде банківські дані користувачів смартфонів з операційною системою Android. Про це йдеться у повідомленні прес-служби департаменту кіберполіції Міністерства внутрішніх справ України.
Як зазначають, знайдений вірус поширюється на території України, Білорусі та країн СНД. Кількість інфікованих пристроїв уже перевищує пів-мільйона і збільшується на 30-40 тис. щодня.
Також повідомляється, що троян поширюється в неофіційних каталогах під виглядом популярних додатків, таких як «ВКонтакте», «Однокласники», Pokemon GO, Telegram, «ДругВокруг», Subway Surf та інших. Вбудований у додаток код розшифровує файл, доданий зловмисниками в ресурси програми, і запускає його. Далі запущений файл викачує з керуючого сервера основну частину шкідливого коду, який містить посилання на скачування ще декількох файлів. У результаті злочинці отримують усе необхідне для крадіжки грошей жертви.
За даними кіберполіції, зловмисники можуть отримати доступ до SMS жертви, її контактів та дзвінків. Крім того, вірус підключається до бази даних стандартного браузера Android і Google Chrome, які містять інформацію про збережені логіни і паролі, історію відвідувань, файли cookie та навіть збережені дані банківських карток.
Адміністративні права дозволяють трояну вкрасти практично будь-який файл у системі - від фотографій і документів до файлів із даними облікових записів мобільних додатків.
Нагадаємо, що наприкінці минулого року спільними зусиллями працівників Департаменту кіберполіції та колег з інших країн було проведено спецоперацію по ліквідації міжнародної кібермережі Avalanche, спеціалізацією якої було розповсюдження банківського шкідливого забезпечення.