Новый троян инфицирует Android-устройства через ПК
10

Вирус

Внимание! Инженеры Symantec предупреждают: обнаружен новый троян, который пытается установить опасный вредоносный код на Android-устройства, подключенные к инфицированным персональным компьютерам. Новый вирус, крадущий финансовую информацию, отлавливает своих жертв не через социальные сети и фейковые приложения на сторонних «апсторах», а при помощи компьютеров под управлением ОС Windows.


Новая вредоносная программа, которую Symantec обозвал Trojan.Droidpak, записывает на ПК DLL-файл и регистрирует его как новый системный сервис. Затем с удаленного сервера подтягивается конфигурационный файл с данными для загрузки вредоносного пакета AV-cdk.apk и инструмента Android Debug Bridge (ADB), который, кстати, является частью официального Android SDK. ADB активирует установку APK-файла на любое Android-устройство, подключенное к ПК.

Программа выполняет команду «adb.exe install AV-cdk.apk» до тех пор, пока не удостоверится в том, что подключенное к ПК Android-устройство не заражено вредоносным файлом.

Вредоносный APK, распространяемый трояном для Windows, обнаруживается антивирусным программным обеспечением Symantec как Android.Fakebank.B и маскируется под официальное приложение сервиса Google Play. После установки на Android-устройство файл использует название «Google App Store» и соответствующую иконку, которая идентична оригинальной.

Инженеры Symantec предупреждают, что вредоносный APK очень похож на некоторые приложения онлайн-банкинга, установленные на инфицированном устройстве. Попав на Android-устройство, файл предлагает пользователю заменить оригинальное приложение его вредоносной копией. Кроме того, программа перехватывает входящие SMS-сообщения, касающиеся транзакций, и отправляет их в неизвестном направлении.

Если новый вирус навеял вам страх, не пугайтесь. Пока он ориентирован эксклюзивно на пользователей мобильного банкинга из Южной Кореи. Но ухо всегда нужно держать востро. Ведь всегда найдется тот, кто захочет адаптировать его к местной аудитории. Берегите себя и свою финансовую информацию! Удачи!

Теги

10 комментариев Оставить свой

  1. ValeraTerechenko #

    Главное не качать всякую каку 🙂

    • Илья Казаков #

      это верно

      • Bupyc #

        Эм…тут нескольно но
        1. надо чтобы была включена откладка ADB
        2.надо чтобы на винде стояли дрова под этот самый девайс для отладки, а не обычные.
        3. Вот поэтому надо использовать линукс тем более для разработки на андроиде,
        Обычных пользователей эта проблема не трогает вообще, у них должны быть выключены эти параметры, да и дров у них таких не должно стоять.

        • ValeraTerechenko #

          Ну у меня включена отладка и ADB драйвера тоже стоят. Потому что прошивал телефон. Но Два месяца уже его к компу не подключаю, потому что файлы через облачные сервисы заливаю.

  2. Fivdik #

    Заколебали эти рекламы антивирусов если честно да и какой нормальный человек будет в наше время подключать смарт к компу? какие нибудь пираты? дак так им и надо

  3. Evgeny #

    «Попав на Android-устройство, файл предлагает пользователю заменить оригинальное приложение его вредоносной копией»
    Это должно стать главной помехой для вируса. Учитывая то, что должны быть включены ADB и отладка, плюс должны быть установлены драйвера для ADB, пользователь, у которого появится этот вирус, вряд ли даст ему сделать свое дело. 🙂

  4. victorubuntu #

    у меня линукс мне не страшны разные вирусы даже для андройда и я рад в мусорку помойное ведро под именем виндовс давно уже пора

  5. Sanlav #

    АФтар… Вот Вы лично компитентны в подобных вопросах? Че Вы людям головы засираете! Вирусов в том понимании в коем вы его позиционируете нет… НЕТ… И еще раз НЕТ!!!!!!!
    Есть обратное? Скиньте ссылку в Play Market , я проверю… Дам Вам денег… И принесу извинения!

Новый комментарий