Вирус ворует банковские данные с телефонов

Специалисты Департамента киберполиции Украины выявили новый банковский троян, ворующий данные пользователей устройств под управлением операционной системы Android.

Распространяется данный вирус на территории Украины, а также Беларуси и других стран СНГ.

‘Стоит отметить, что данный троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 тыс. и по словам специалистов с каждым днем их количество увеличивается приблизительно на 30-40 тыс.’, – говорится в сообщении.

В киберполиции отмечают, что вирус распространяется, маскируясь под популярные приложения, такие как ‘ВКонтакте’, ‘Одноклассники’, Pokemon Go, Telegram и другие.

Внедренный в приложение код расшифровывает файл, добавленный злоумышленниками в ресурсы программы и запускает его. Далее запущенный файл выкачивает с управляющего сервера основную часть зловредного кода, который в свою очередь содержит ссылки на скачивание еще нескольких зловредных файлов. В результате преступники получают все необходимое для кражи денег жертвы.

В частности, они могут получить доступ к базам данным браузеров, которые содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.