Новый Android-троян обчищает банковские счета россиян

В период с августа по октябрь 2018 года троян Rotexy атаковал более 70 тысяч устройств под управлением Android, став самым активным представителем категории банковских троянов, констатируют исследователи «Лаборатории Касперского». При этом 98% от общего числа совершенных атак приходятся на пользователей из России, которых разработчики Rotexy, очевидно, сочли наиболее легкими жертвами, в меньшей степени способными оказать ему сопротивление.

Новый Android-троян обчищает банковские счета россиян. Фото.

Rotexy распространяется под видом приложений для доступа к торговым площадкам вроде «Юла» или «Авито» посредством ресурсов youla9d6h.tk, prodam8n9.tk, prodamfkx.tk, avitoe0ys.tk и им подобных. Вероятно, злоумышленники выбрали сайты объявлений в качестве прикрытия из-за их высокой посещаемости и естественного желания большинства пользователей что-нибудь продать или выгодно купить.

Как действует Rotexy

Попадая на устройство, троян проверяет, не запущен ли он на эмуляторе, после чего определяет местоположение, которое не должно выходить за пределы России. В случае несовпадения одного из этих показателей, троян остановит процесс укоренения, а на экране появится так называемая «заглушка», имитирующая инициализацию компонентов. Но если все идет по заложенному разработчиками сценарию, Rotexy запрашивает права администратора и получает доступ к основным функциям смартфона.

После получения необходимых привилегий троян скроет свою пиктограмму и будет дожидаться запуска банковского приложения, чтобы подменить экран авторизации фишинговой страницей. Как следствие — мошенники получают доступ к банковскому счету своей жертвы и вычищают его под ноль. Но иногда Rotexy ведет себя и как вымогатель. Как правило, это происходит, если на устройстве нет банковских приложений. В этом случае троян блокирует экран зараженного аппарата и требует заплатить штраф за незаконный просмотр порно.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Можно ли брать повербанк в самолет

Каждый, кто хотя бы раз пользовался услугами гражданской авиации, знает, насколько строгие правила провоза вещей в самолете. На борт воздушного судна нельзя брать жидкости в таре более 100 мл, острые предметы и газовые баллончики. Ограничения касаются в том числе внешних аккумуляторов, без которых многие из нас не представляют путешествие. Рассказываем, можно ли повербанк в самолет, или же такой вид техники запрещен из-за угрозы воспламенения.

Читать далее
Пароль
Эй, мы знаем пароль от вашего смартфона!

Спорим, что смогу разблокировать ваш смартфон всего с нескольких попыток? Нет, я не обладаю экстрасенсорными способностями и не использую продвинутые хакерские инструменты. Просто статистика показывает поразительную картину: подавляющее большинство из нас выбирают настолько примитивные пароли для защиты своих устройств, что угадать их можно с двух-трех раз. По данным последних исследований, почти каждый десятый владелец смартфона использует один и тот же незамысловатый код, а три четверти пользователей ограничиваются набором из всего лишь нескольких десятков популярных комбинаций.

Читать далее
Android блокирует приложение Т-Банка. Что делать

Приложения российских банков, которые попали под санкции, уже давно отсутствуют в Google Play, и обновлять их приходится разными заковыристыми способами. Кто-то для этого использует официальный сайт банка, кто-то сторонние магазины приложений, а кто-то делает это непосредственно из программы. Однако, каким способом бы вы ни воспользовались, если вы клиент Т-Банка и решите установить версию фирменного приложения 7.2.1, то можете столкнуться с тем, что Google Play Защита пометит программу как подозрительную.

Читать далее
Новости партнеров