Банковский троян поражает смартфоны на Android по всему миру

Специалисты антивирусной компании Dr. Web предупреждают об активизации нового банковского трояна Android.BankBot.211.origin. Вредоносное ПО маскируется под другое приложение, например, Adobe Flash Player, после чего попадает на устройство и захватывает контроль над платежной информацией и финансами своих жертв.

Прежде чем начать «захватническую операцию», Android.BankBot.211.origin отправляет жертве серию запросов для доступа к специальным возможностям смартфона (Accessibility Service). С их помощью троян назначает себя администратором и адресатом входящих сообщений, после чего активирует функцию захвата изображений с экрана.

При попытке закрыть диалоговое окно с запросом троян будет выводить его повторно, препятствуя дальнейшему взаимодействию с устройством.

Получив доступ к необходимым функциям зараженного смартфона, вредоносное ПО может перенаправлять входящие SMS-сообщения злоумышленникам, управлять мобильным банком жертвы при помощи соответствующих команд, а также отображать фишинговые веб-страницы с формами ввода логина и пароля.

Таким образом в распоряжении злоумышленников могут оказаться не только сбережения жертв и информация о платежных картах, но и регистрационные данные для доступа к их социальным сетям и прочим онлайн-сервисам.

Для того чтобы предотвратить появление диалоговых окон с запросами доступа к специальным возможностям, попробуйте активировать «режим паники». Для этого необходимо многократно нажать на клавишу возврата. В случае, если данный метод не сработает, эксперты Dr. Web рекомендует загрузить смартфон или планшет в безопасном режиме.

После этого зайдите в системные настройки и перейдите к списку администраторов устройства. Найдите в их списке троян и отзовите у него соответствующие права. Вредонос будет угрожать удалением всех данных с зараженного устройства, но в действительности он не обладает подобными полномочиями. Теперь выполните перезагрузку устройства и отсканируйте его при помощи антивируса для удаления остаточных файлов.

Теги
Лонгриды для вас
Я согласен платить за обновления Android. А вы?

Не знаю, как вам, а мне ещё ни разу не попадался Android-смартфон, который бы исправно обновлялся каждый месяц и получил все положенные ему обновления. То ли просто я выбирать не умею, то ли на Android действительно с поддержкой обстоят серьёзные проблемы. Причём мне ближе именно вторая причина, потому как угадать заранее, будет ли производитель поддерживать конкретную модель смартфона практически невозможно. А если бы в отрасли существовали чётко определённые правила программной поддержки, то и жить было бы проще. Пусть ради этого и пришлось бы немного раскошелиться и заплатить.

Читать далее
Почему не стоит пользоваться старыми смартфонами на Android

Обновления Android – очень скользкая тема, обсуждать которую, в представлении многих, может позволить только эксперт. Я, к сожалению, таковым не являюсь, но пройтись по апдейтам «зелёного робота» всегда рад и не упускаю момента, чтобы это сделать. Ведь если смартфон не получает свежих обновлений, значит, он не может сохранять прежнюю актуальность и, даже если его не лишают доступа к софту и не ограничивают как-то иначе, начинает устаревать. Это в свою очередь влечёт за собой как минимум два негативных последствия. Первое – это ощущение владения старым устройством, которое появляется у пользователя, а второе – опасность, которой он себя подвергает, если не отказывается от такого аппарата по доброй воле.

Читать далее
На Android появились приложения, которые обманули защиту Google Play

Вокруг безопасности Android существует большое количество мифов. Многие пользователи искренне верят, что приложения в Google Play проникают без проверки, антивирус Play Protect не способен распознать даже рекламные вирусы (adware), не говоря уже о чём-то более серьёзном, а встроенные механизмы безопасности операционной системы работают из рук вон плохо. На самом деле, конечно, это не так, потому что у Google есть команда цензоров, Play Protect действительно эффективно анализирует не только софт, но и сайты, которые открывает пользователь, а система разрешений эффективно препятствует деятельности вредоносных программ. Жаль, что даже они неидеальный.

Читать далее

2 комментария Оставить свой

  1. T999EA

    Рекомендация Дрвеба какая-то дегенератская 🙂 или эта статья была переведена алиэкспрессом

  2. Pompag.OK

    Если у вас Android более ранней версии, чем 7.1, то перед активацией «режима паника» не забудьте покрутить аппаратом вокруг опы, 15 раз, по часовой…Будьте настойчивы, не оставляйте попыток!;)

Новый комментарий