Внимание! Инженеры Symantec предупреждают: обнаружен новый троян, который пытается установить опасный вредоносный код на Android-устройства, подключенные к инфицированным персональным компьютерам. Новый вирус, крадущий финансовую информацию, отлавливает своих жертв не через социальные сети и фейковые приложения на сторонних «апсторах», а при помощи компьютеров под управлением ОС Windows.
Новая вредоносная программа, которую Symantec обозвал Trojan.Droidpak, записывает на ПК DLL-файл и регистрирует его как новый системный сервис. Затем с удаленного сервера подтягивается конфигурационный файл с данными для загрузки вредоносного пакета AV-cdk.apk и инструмента Android Debug Bridge (ADB), который, кстати, является частью официального Android SDK. ADB активирует установку APK-файла на любое Android-устройство, подключенное к ПК.
Программа выполняет команду «adb.exe install AV-cdk.apk» до тех пор, пока не удостоверится в том, что подключенное к ПК Android-устройство не заражено вредоносным файлом.
Вредоносный APK, распространяемый трояном для Windows, обнаруживается антивирусным программным обеспечением Symantec как Android.Fakebank.B и маскируется под официальное приложение сервиса Google Play. После установки на Android-устройство файл использует название «Google App Store» и соответствующую иконку, которая идентична оригинальной.
Инженеры Symantec предупреждают, что вредоносный APK очень похож на некоторые приложения онлайн-банкинга, установленные на инфицированном устройстве. Попав на Android-устройство, файл предлагает пользователю заменить оригинальное приложение его вредоносной копией. Кроме того, программа перехватывает входящие SMS-сообщения, касающиеся транзакций, и отправляет их в неизвестном направлении.
Если новый вирус навеял вам страх, не пугайтесь. Пока он ориентирован эксклюзивно на пользователей мобильного банкинга из Южной Кореи. Но ухо всегда нужно держать востро. Ведь всегда найдется тот, кто захочет адаптировать его к местной аудитории. Берегите себя и свою финансовую информацию! Удачи!
