Новый троян инфицирует Android-устройства через ПК

Внимание! Инженеры Symantec предупреждают: обнаружен новый троян, который пытается установить опасный вредоносный код на Android-устройства, подключенные к инфицированным персональным компьютерам. Новый вирус, крадущий финансовую информацию, отлавливает своих жертв не через социальные сети и фейковые приложения на сторонних «апсторах», а при помощи компьютеров под управлением ОС Windows.

Вирус

Новая вредоносная программа, которую Symantec обозвал Trojan.Droidpak, записывает на ПК DLL-файл и регистрирует его как новый системный сервис. Затем с удаленного сервера подтягивается конфигурационный файл с данными для загрузки вредоносного пакета AV-cdk.apk и инструмента Android Debug Bridge (ADB), который, кстати, является частью официального Android SDK. ADB активирует установку APK-файла на любое Android-устройство, подключенное к ПК.

Программа выполняет команду «adb.exe install AV-cdk.apk» до тех пор, пока не удостоверится в том, что подключенное к ПК Android-устройство не заражено вредоносным файлом.

Вредоносный APK, распространяемый трояном для Windows, обнаруживается антивирусным программным обеспечением Symantec как Android.Fakebank.B и маскируется под официальное приложение сервиса Google Play. После установки на Android-устройство файл использует название «Google App Store» и соответствующую иконку, которая идентична оригинальной.

Инженеры Symantec предупреждают, что вредоносный APK очень похож на некоторые приложения онлайн-банкинга, установленные на инфицированном устройстве. Попав на Android-устройство, файл предлагает пользователю заменить оригинальное приложение его вредоносной копией. Кроме того, программа перехватывает входящие SMS-сообщения, касающиеся транзакций, и отправляет их в неизвестном направлении.

Если новый вирус навеял вам страх, не пугайтесь. Пока он ориентирован эксклюзивно на пользователей мобильного банкинга из Южной Кореи. Но ухо всегда нужно держать востро. Ведь всегда найдется тот, кто захочет адаптировать его к местной аудитории. Берегите себя и свою финансовую информацию! Удачи!

Теги
Лонгриды для вас
Правда ли, что из-за санкций мы останемся без телефонов

Из-за санкций с российского рынка за март ушло множество IT-компаний и сервисов, а некоторые и вовсе оказались заблокированы на территории РФ. Apple, например, приостановила поставки техники в Россию, но это связано со сложностями в логистике. США при этом подчеркнули, что санкции не будут направлены против граждан России, но, кажется, в сложившейся ситуации верить никому нельзя хотя бы потому, что решения меняются ежедневно. Так на днях стало известно, что США всё же вводят санкции против компаний, из-за которых те не смогут получать высокотехнологичную продукцию. Значит ли это, что смартфоны не будут продаваться в России из-за санкций? Давайте разбираться.

Читать далее
Каким будет Google Pixel 7 и повторит ли он успех предыдущей модели

Трудно удержаться от утверждения, что серия Google Pixel 6 была самой захватывающей моделью Pixel за последние годы. Помимо использования собственного процессора Tensor, новых сенсоров основной камеры и впечатляющих характеристик, у этих флагманов есть много других преимуществ. Google уже начала работу над следующим поколением Pixel, и в последние месяцы мы даже видели просочившиеся рендеры. До его выхода еще полгода, но мы уже с большой доле вероятности можем сказать, каком он будет и чем будет выделяться на фоне конкурентов.

Читать далее
Планшет
Google может отказаться от версии Android для планшетов. Но это не так плохо

В октябре 2021 года Google выпустила несколько неожиданный продукт. Компания представила миру новую версию Android, которой раньше не было. Ей стал Android 12L. Несмотря на то, что отличия в названии от основной версии заключались только в одной букве, в реальности все было совершенно иначе. Новый продукт предлагал намного более широкие возможности поддержки планшетов и смартфонов со складной конструкцией. То есть всего, что имеет действительно большой экран с возможностью его разделения и использования в качестве полноценного планшета, а не растянутого до больших размеров обычного Android. И вот теперь у нас, похоже, появились плохие новости.

Читать далее
10 комментариев
  1. ValeraTerechenko

    Главное не качать всякую каку 🙂

    • Илья Казаков

      это верно

      • Bupyc

        Эм…тут нескольно но
        1. надо чтобы была включена откладка ADB
        2.надо чтобы на винде стояли дрова под этот самый девайс для отладки, а не обычные.
        3. Вот поэтому надо использовать линукс тем более для разработки на андроиде,
        Обычных пользователей эта проблема не трогает вообще, у них должны быть выключены эти параметры, да и дров у них таких не должно стоять.

        • ValeraTerechenko

          Ну у меня включена отладка и ADB драйвера тоже стоят. Потому что прошивал телефон. Но Два месяца уже его к компу не подключаю, потому что файлы через облачные сервисы заливаю.

  2. Fivdik

    Заколебали эти рекламы антивирусов если честно да и какой нормальный человек будет в наше время подключать смарт к компу? какие нибудь пираты? дак так им и надо

    • ValeraTerechenko

      Я вчера подключал 😀 музончик кидал)

  3. Evgeny

    «Попав на Android-устройство, файл предлагает пользователю заменить оригинальное приложение его вредоносной копией»
    Это должно стать главной помехой для вируса. Учитывая то, что должны быть включены ADB и отладка, плюс должны быть установлены драйвера для ADB, пользователь, у которого появится этот вирус, вряд ли даст ему сделать свое дело. 🙂

  4. victorubuntu

    у меня линукс мне не страшны разные вирусы даже для андройда и я рад в мусорку помойное ведро под именем виндовс давно уже пора

    • ValeraTerechenko

      Линукс — это система не для всех

  5. Sanlav

    АФтар… Вот Вы лично компитентны в подобных вопросах? Че Вы людям головы засираете! Вирусов в том понимании в коем вы его позиционируете нет… НЕТ… И еще раз НЕТ!!!!!!!
    Есть обратное? Скиньте ссылку в Play Market , я проверю… Дам Вам денег… И принесу извинения!

Новый комментарий