Новый троян инфицирует Android-устройства через ПК

Внимание! Инженеры Symantec предупреждают: обнаружен новый троян, который пытается установить опасный вредоносный код на Android-устройства, подключенные к инфицированным персональным компьютерам. Новый вирус, крадущий финансовую информацию, отлавливает своих жертв не через социальные сети и фейковые приложения на сторонних «апсторах», а при помощи компьютеров под управлением ОС Windows.

Вирус

Новая вредоносная программа, которую Symantec обозвал Trojan.Droidpak, записывает на ПК DLL-файл и регистрирует его как новый системный сервис. Затем с удаленного сервера подтягивается конфигурационный файл с данными для загрузки вредоносного пакета AV-cdk.apk и инструмента Android Debug Bridge (ADB), который, кстати, является частью официального Android SDK. ADB активирует установку APK-файла на любое Android-устройство, подключенное к ПК.

Программа выполняет команду «adb.exe install AV-cdk.apk» до тех пор, пока не удостоверится в том, что подключенное к ПК Android-устройство не заражено вредоносным файлом.

Вредоносный APK, распространяемый трояном для Windows, обнаруживается антивирусным программным обеспечением Symantec как Android.Fakebank.B и маскируется под официальное приложение сервиса Google Play. После установки на Android-устройство файл использует название «Google App Store» и соответствующую иконку, которая идентична оригинальной.

Инженеры Symantec предупреждают, что вредоносный APK очень похож на некоторые приложения онлайн-банкинга, установленные на инфицированном устройстве. Попав на Android-устройство, файл предлагает пользователю заменить оригинальное приложение его вредоносной копией. Кроме того, программа перехватывает входящие SMS-сообщения, касающиеся транзакций, и отправляет их в неизвестном направлении.

Если новый вирус навеял вам страх, не пугайтесь. Пока он ориентирован эксклюзивно на пользователей мобильного банкинга из Южной Кореи. Но ухо всегда нужно держать востро. Ведь всегда найдется тот, кто захочет адаптировать его к местной аудитории. Берегите себя и свою финансовую информацию! Удачи!

Теги
Читайте также
Android и еще 9 изобретений изменивших привычный мир

Есть в мире вещи, которые в какой-то момент начинают казаться вечными. С момента их изобретения проходит буквально несколько лет, но мы к ним так привыкаем, что без них уже просто никуда. Одной из таких вещей для нас стал смартфон, другой - мессенджеры, теперь полностью беспроводные наушники. Но все это кто-то когда-то изобрел и на тот момент он даже сам мог не верить в то, что все это так взлетит. Давайте вспомним несколько самых важных вещей, которые изменили всю нашу повседневную жизнь и даже привычки. Теперь мы просто не можем без них, но от этого становится только веселей, когда наблюдаешь, как производители стараются предложить что-то новое в этом направлении и перетянуть на себя одеяло.

Читать далее
Как обменять старый Samsung на новый и получить наушники Galaxy Buds+ в подарок

За последние годы в России стала довольно популярной программа трейд-ин при покупке техники. Если раньше про нее слышали в основном автодилеры и покупатели автомобилей, то сейчас в трейд-ин сдают холодильники, стиральные машины, компьютеры, исключением не стали и телефоны. Не всем хочется связываться с барахолками, встречаться в торговых центрах или переходах метро, чтобы продать смартфон, гораздо проще и безопаснее сдать старый телефон при покупке нового и получить скидку. Некоторые магазины иногда хитрят и оценивают смартфон дешевле его реальной цены, однако есть сервисы, которые делают trade in телефонов действительно выгодным.

Читать далее
Зачем Android нужен WebView и как он работает

Несмотря на то что почти все смартфоны на Android получают новые версии ОС только два года, Google худо-бедно старается их поддерживать в актуальном состоянии ещё какое-то время путём обновления своих сервисов. Для этого поисковый гигант просто рассылает апдейты через Google Play, чтобы те пользователи, которым уже не светят традиционные обновления, могли получить запланированные нововведения и экстренные баг-фиксы. Однако, многие, как показала практика, этого не знают, и, видя, как системные компоненты с непонятными им названиями, спрашивают, например, что такое WebView и зачем это нужно. Восполняю пробел.

Читать далее

10 комментариев Оставить свой

  1. ValeraTerechenko

    Главное не качать всякую каку 🙂

    • Илья Казаков

      это верно

      • Bupyc

        Эм…тут нескольно но
        1. надо чтобы была включена откладка ADB
        2.надо чтобы на винде стояли дрова под этот самый девайс для отладки, а не обычные.
        3. Вот поэтому надо использовать линукс тем более для разработки на андроиде,
        Обычных пользователей эта проблема не трогает вообще, у них должны быть выключены эти параметры, да и дров у них таких не должно стоять.

        • ValeraTerechenko

          Ну у меня включена отладка и ADB драйвера тоже стоят. Потому что прошивал телефон. Но Два месяца уже его к компу не подключаю, потому что файлы через облачные сервисы заливаю.

  2. Fivdik

    Заколебали эти рекламы антивирусов если честно да и какой нормальный человек будет в наше время подключать смарт к компу? какие нибудь пираты? дак так им и надо

  3. Evgeny

    «Попав на Android-устройство, файл предлагает пользователю заменить оригинальное приложение его вредоносной копией»
    Это должно стать главной помехой для вируса. Учитывая то, что должны быть включены ADB и отладка, плюс должны быть установлены драйвера для ADB, пользователь, у которого появится этот вирус, вряд ли даст ему сделать свое дело. 🙂

  4. victorubuntu

    у меня линукс мне не страшны разные вирусы даже для андройда и я рад в мусорку помойное ведро под именем виндовс давно уже пора

  5. Sanlav

    АФтар… Вот Вы лично компитентны в подобных вопросах? Че Вы людям головы засираете! Вирусов в том понимании в коем вы его позиционируете нет… НЕТ… И еще раз НЕТ!!!!!!!
    Есть обратное? Скиньте ссылку в Play Market , я проверю… Дам Вам денег… И принесу извинения!

Новый комментарий