В последнее время в процессе общения на Колючке и Белке я заметила что многие пользуются на планшетах и смартах с ОС Android браузером Google Chrome. Поэтому сочла не лишним предупредить пользователей этого браузера ,что появился довольно серьезный вредонос ,маскирующийся под обновление для Google Chrome.
Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его.
На этот раз вредоносное ПО выглядит как безобидное обновление Google Chrome для мобильных устройств, однако вредонос нацелен на финансовые и личные данные.
Новая версия вредоносного ПО была обнаружена сотрудниками компании Zscaler. По данным проведенного анализа, вредонос не только похищает информацию банковских карт, он также может контролировать журналы вызовов, отслеживать текстовые сообщения, извлекать историю браузера. Кроме того, данный вредонос может выявлять установленный на устройстве антивирус и отключать его.
Имя загрузочного файла вредоноса Update_chrome.apk.
После установки APK программа запрашивает права администратора. Будучи установленным на устройство жертвы, вредоносное ПО передает похищенную информацию на C&C-сервер. Как только жертва попытается открыть магазин игр и приложений, вредонос открывает поддельную страницу для ввода данных кредитных карт. Если жертва заполнит всю необходимую информацию на поддельной платежной странице, вредонос отправит ее на российский номер (+7926ХХХХ135). Однако, если магазин приложений не установлен, вредонос не сможет открыть поддельную страницу.
Удалить данный вредонос с устройства можно только сбросом до заводских настроек, что ведет к потере данных.
Внимание - вирус для Android (Прочитано 1745 раз)