Новый Android-троян грозит потерей данных клиентам банков и криптосервисов

Аналитики компании Cyble Research and Intelligence Labs (CRIL) выявили распространение нового трояна для операционной системы Android, нацеленного на кражу данных пользователей финансовых приложений. По информации портала anti-malware.ru, вредоносная программа зафиксирована как минимум в десяти странах и скрывается под видом известных сервисов.

Заражение происходит через поддельные ссылки. Приложение просит обновить Google Play и запрашивает доступ к службе специальных возможностей Android. Получив права, троян отслеживает запуск более 180 банковских и криптовалютных приложений. Поверх оригинального интерфейса выводится фальшивое окно авторизации для перехвата логинов, паролей и кодов подтверждения.

Исследователи отмечают, что программа способна выполнять более 30 удаленных команд, включая управление буфером обмена, имитацию действий пользователя и показ ложных уведомлений. Также вирус делает скриншоты экрана и отправляет их злоумышленникам. Параллельно в Госдуме планируют проинформировать граждан о новой мошеннической схеме, использующей маскировку под антивирусные программы.