Одесским пользователям мобильных телефонов угрожает опасный троян

  Появился новый банковский вирус троян, который направлен на пользователей мобильных телефонов под управлением операционной системы Android.

  Направлен данный троян на жителей Украины, Белоруссии и других стран СНГ.

  Речь идет об их копии, которые распространяются через неофициальные каталоги. В данном случае вирус внедрен в легитимное приложение, код расшифровывает файл, добавленный злоумышленниками в ресурсы программы, и запускает его. Затем запущенный файл скачивает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на скачивание еще нескольких файлов — эксплоита для получения рута, новых версий вредителя и так далее.

  Количество ссылок может меняться в зависимости от планов злоумышленников, более того, каждый загруженный файл может дополнительно загрузить с сервера, расшифровать и запустить новые компоненты. В результате на зараженное устройство загружаются несколько модулей вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев.

  В результате операторы малвари получают все необходимое для кражи денег жертвы «традиционными методами». В функциональность вредоносного приложения входят: отправка, кража, удаление SMS; запись, переправки, блокировка звонков; проверка баланса; кража контактов; осуществление звонков; смена руководителя сервера; загрузка и запуск файлов; установка и удаление программ; блокировки устройства с показом веб-страницы, заданной сервером злоумышленников; составление и передача злоумышленникам списка, содержащегося на устройстве файлов; отправка, переименование любых файлов; перезагрузка телефона.

  Но кроме скачивания «классических» модулей, данный троян загружает и популярный пакет эксплойтов для получения прав root, предоставляющая малвари новый вектор для атаки и уникальные возможности.

  Специалисты Департамента киберполиции Национальной полиции Украины ежедневно анализируют файлы вредоносного программного обеспечения полученных в результате размещения приманок в сети Интернет. И благодаря международному сотрудничеству останавливают работу командных центров бот сетей еще до начала массового заражения.