Вниз

29 Январь 2014

Symantec сообщил, что новый троян заражает подключенные к ПК Android-устройства

Droidpak

Исследователи Symantec выловили в Сети троянец, нацеленный на инфицирование «андроидных» гаджетов, подключаемых к десткопным ПК. Основной целью этого вредоноса является хищение финансовых данных.

Зловреду уже присвоили индекс Droidpak. Специалисты рассказали, что троян устанавливает на устройства жертв библиотеку DLL, которую впоследствии регистрирует в качестве системного сервиса.

После чего Droidpak подключается к управляющему серверу, откуда загружает в систему файл конфигурации. При этом данные, содержащиеся в таком файле, позволяют становить на зараженное устройство файл APK и инструментарий Android Debug Bridge, который позволяет загружать зловредные APK-файлы на любые Android-гаджеты, подключенные к инфицированному ПК. Таким образом, вам придется обратиться не только в ноутбучный СЦ тут, но и в ремонт телефонов/планшетов, чтобы удалить вирус с уже инфицированного устройства.

Для сокрытия своего присутствия троянец маскируется под расширение из App Store.

В реальности вирус отыскивает на планшетниках или смартфонах банковские приложения, при обнаружении которых Droidpak начинает показывать уведомления о якобы ненадежности данных приложений. Затем хозяевам «андроидных» устройств ненавязчиво предлагается установить эквиваленты данных банковских программ, которые в действительности содержат вирусы, нацеленные на хищение пользовательских финансовых данных.

Кроме этого, троянец умеет также перехватывать и стирать SMS-сообщения, в частности те, которые отправлены во время проведения несанкционированных пользователем банковских платежей.

Пока троян нападает только на южнокорейских пользователей, но в Symantec уверены, что зловред легко можно видоизменить для использования в прочих странах.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии