Владельцам устройств под управлением Android угрожает новый троян, получивший название Catelites Bot, выяснили эксперты антивирусной компании Avast. Вредонос способен маскироваться под более чем 2000 банковских приложений, имитируя их стартовые страницы и выманивая подобным образом данные для доступа к счетам своих жертв.
По состоянию на 21 декабря трояном заражено порядка 9000 пользователей. Catelites Bot распространяется посредством сторонних магазинов приложений или фишинговых сайтов, откуда он загружается под видом системного файла. После этого вредонос запрашивает у пользователя разрешение на доступ к настройкам, подменяя собой пиктограммы ряда предустановленных приложений.
По словам главы департамента мобильных угроз и мобильной безопасности Avast Николаоса Крисайдоса, в настоящее время троян нацелен на пользователей из России. «Мы считаем, что вредоносное ПО находится на ранней стадии тестирования, а потому география его распространения пока весьма ограничена, но в будущем будет распространена на остальной мир, а не только на российские банки и НКО», — говорит он.
