Новости

Eset: троянская программа нацелена на Android-устройства российских пользователей

15.05.2015
Eset: троянская программа нацелена на Android-устройства российских пользователей
14.05.2015 компания Eset сообщила о зафиксированном в феврале 2015 года пике активности троянской программы под названием Android/Spy.Banker.F, предназначенной для кражи данных онлайн-банкинга. Вместе с тем первые образцы троянской программы были обнаружены в конце 2013 года.

Наибольшее распространение Android/Spy.Banker.F зафиксировано на территории России (98%). При этом некоторые образцы программы распространялись через колумбийские и чилийские сайты.

Вредоносная программа распространяется при помощи исполняемых файлов приложений (АРК-файлов), загружаемых пользователем с вредоносного сайта. После запуска приложение запрашивает разрешения на получение прав администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). Благодаря правам администратора Android/Spy.Banker.F препятствует своему удалению из системы.

После установки троянская программа передает на удаленный сервер злоумышленника номер телефона пользователя, идентификатор мобильного устройства (IMEI), версию операционной системы и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы.

Эксперты компании рекомендуют пользователям Android-устройств соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по ссылкам, полученным в смс-сообщениях или через программы быстрого обмена сообщениями.