Новый Android-троян обчищает банковские счета россиян

В период с августа по октябрь 2018 года троян Rotexy атаковал более 70 тысяч устройств под управлением Android, став самым активным представителем категории банковских троянов, констатируют исследователи «Лаборатории Касперского». При этом 98% от общего числа совершенных атак приходятся на пользователей из России, которых разработчики Rotexy, очевидно, сочли наиболее легкими жертвами, в меньшей степени способными оказать ему сопротивление.

Rotexy распространяется под видом приложений для доступа к торговым площадкам вроде «Юла» или «Авито» посредством ресурсов youla9d6h.tk, prodam8n9.tk, prodamfkx.tk, avitoe0ys.tk и им подобных. Вероятно, злоумышленники выбрали сайты объявлений в качестве прикрытия из-за их высокой посещаемости и естественного желания большинства пользователей что-нибудь продать или выгодно купить.

Как действует Rotexy

Попадая на устройство, троян проверяет, не запущен ли он на эмуляторе, после чего определяет местоположение, которое не должно выходить за пределы России. В случае несовпадения одного из этих показателей, троян остановит процесс укоренения, а на экране появится так называемая «заглушка», имитирующая инициализацию компонентов. Но если все идет по заложенному разработчиками сценарию, Rotexy запрашивает права администратора и получает доступ к основным функциям смартфона.

После получения необходимых привилегий троян скроет свою пиктограмму и будет дожидаться запуска банковского приложения, чтобы подменить экран авторизации фишинговой страницей. Как следствие — мошенники получают доступ к банковскому счету своей жертвы и вычищают его под ноль. Но иногда Rotexy ведет себя и как вымогатель. Как правило, это происходит, если на устройстве нет банковских приложений. В этом случае троян блокирует экран зараженного аппарата и требует заплатить штраф за незаконный просмотр порно.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Лучше VR и AR. Что такое XR и при чем тут Qualcomm

В последнее время много заговорили о виртуальной реальности. Конечно, ее не только что изобрели, но именно сейчас с выходом нового Half-Life и перехода на виртуальное общение тема как-то вспыхнула с новой силой. Хотя, до идеала этой технологии еще далеко. Далеко до идеала пока и с дополненной реальностью, которую так активно взялись развивать сначала Apple, а затем и Google. Дополненная реальность куда перспективней виртуальной. Ее можно использовать каждый день в любом месте, а виртуальную - только в ограниченном пространстве для погружения в отдельный мир. Но есть еще кое-что более интересное и перспективное - XR. И нет, это не модель iPhone прошлого поколения.

Читать далее
Как не пропускать уведомления на Android

Часто бывают ситуации, когда берешь телефон в руку и понимаешь, что на нем есть важное уведомление, которое ты ждал, но пропустил. Так бывает с мессенджерами, социальными сетями и электронной почтой. По факту с этим уже ничего не сделать, но можно заранее побеспокоиться о том, чтобы не пропускать уведомления. Дело в том, что Android старается как может и хочет уберечь нас от чрезмерного расхода аккумулятора. В итоге, часть приложений работает не так, как нам нужно, и мы получаем отсутствие уведомлений или прочей важной активности тогда, когда она нужна. С этим можно справиться. Даже не надо ничего серьезно менять в смартфоне.

Читать далее
Почему я больше не куплю смартфоны Huawei

Я не часто покупаю новые смартфоны. Например, мой прошлый аппарат на Android прослужил мне более двух лет, а со дня покупки нынешнего вот-вот стукнет год. Постоянные читатели знают, что это Honor View 20, который достался мне по трейд-ину всего за 20 тысяч рублей. Причём достался, надо сказать, довольно спонтанно. Аккумулятор его предшественника приказал долго жить и мне срочно понадобилось что-то на замену. Ухудшение отношений между Huawei и США сделало китайской компании хороший пиар, и я запрыгнул в последний вагон уходящего поезда. Жаль, что больше ездить тем же маршрутом я уже не буду.

Читать далее

Новый комментарий