Приложения социальных сетей для Android могут содержать в себе вредоносное ПО

Несмотря на свою распространенность и любовь, которую социальным сетям дарит многомиллионная аудитория, их деструктивная сила, кажется, еще никогда не была настолько очевидной. Но речь сейчас идет отнюдь не о тлетворном влиянии, которое оказывают друг на друга обитатели сетевых «пристанищ», а о вполне реальной угрозе лишения не только персональных данных, но и кровно заработанных денег. Да-да, вы все правильно поняли: новый вирус для Android уже здесь.

«Троянский конь», или вредоносное программное обеспечение под названием Trojan-Banker.AndroidOS.Tordow.a, на первый взгляд едва ли отличается от всего того, что мы описывали ранее. Однако, по словам экспертов Лаборатории Касперского, проведших тщательный анализ вируса, он далеко не так прост, как может показаться. Создатели трояна скрывают его внутри модифицированных клиентов «ВКонтакте», «Одноклассников», Telegram и даже Pokemon GO.

Измененные приложения, установленные извне, ведут себя аналогично оригинальным за тем лишь исключением, что несут в себе возможность проникновения к корневому сертификату. Это позволяет им получить права суперпользователя и, имея доступ к любой функции зараженного смартфона, переводить деньги со счетов жертвы на счета злоумышленников, отправлять ложные сообщения, а также самостоятельно устанавливать и удалять приложения из сторонних источников.

Кроме того, троян может получить доступ к абсолютно любым файлам на смартфоне или планшете, включая историю браузера, а также куки, логины и пароли, автоматически становясь полноправным владельцем платежной информации своих жертв. При этом уберечь себя и свое устройство от заражения, как и всегда, крайне просто – достаточно не устанавливать приложения от непроверенных разработчиков и пользоваться исключительно официальным Google Play.