Исследователи Symantec выловили в Сети троянец, нацеленный на инфицирование «андроидных» гаджетов, подключаемых к десткопным ПК. Основной целью этого вредоноса является хищение финансовых данных.
Зловреду уже присвоили индекс Droidpak. Специалисты рассказали, что троян устанавливает на устройства жертв библиотеку DLL, которую впоследствии регистрирует в качестве системного сервиса.
После чего Droidpak подключается к управляющему серверу, откуда загружает в систему файл конфигурации. При этом данные, содержащиеся в таком файле, позволяют становить на зараженное устройство файл APK и инструментарий Android Debug Bridge, который позволяет загружать зловредные APK-файлы на любые Android-гаджеты, подключенные к инфицированному ПК. Таким образом, вам придется обратиться не только в ноутбучный СЦ тут, но и в ремонт телефонов/планшетов, чтобы удалить вирус с уже инфицированного устройства.
Для сокрытия своего присутствия троянец маскируется под расширение из App Store.
В реальности вирус отыскивает на планшетниках или смартфонах банковские приложения, при обнаружении которых Droidpak начинает показывать уведомления о якобы ненадежности данных приложений. Затем хозяевам «андроидных» устройств ненавязчиво предлагается установить эквиваленты данных банковских программ, которые в действительности содержат вирусы, нацеленные на хищение пользовательских финансовых данных.
Кроме этого, троянец умеет также перехватывать и стирать SMS-сообщения, в частности те, которые отправлены во время проведения несанкционированных пользователем банковских платежей.
Пока троян нападает только на южнокорейских пользователей, но в Symantec уверены, что зловред легко можно видоизменить для использования в прочих странах.
Отправить ответ