У антивірусах для Android виявлені трояни, які крадуть гроші з рахунків

Фахівці змогли виявити нову загрозу для користувачів телефонів під управлінням Android – в мережі поширюються копії антивірусних програм, заражених троянами. Ці зловреди перехоплюють паролі і СМС від банківських додатків, а потім передають ці дані хакерам, які потім крадуть гроші з рахунків.

Подробиці небезпеки

Дану інформацію надали співробітники компанії Bitdefender, яка займається розробкою антивіруса з тією ж назвою. Вони змогли виявити нові віруси під назвою Teabot і Flubot, які є троянами, націленими на крадіжку платіжної інформації зі смартфонів. З’ясувалося, що поширюються ці програми через антивірусні програми, які можна завантажити з інтернету, минаючи Google Play.

Коли користувач встановлює заражені «антивірусники», трояни починають діяти. Вони працюють «в парі», охоплюючи весь спектр даних, пов’язаних з банківськими додатками. Розглянемо їх докладніше.

  1. Даний зловред має можливість зчитувати тексти всіх СМС-повідомлень, які приходять на телефон. Спрямовані вони на перехоплювання кодів доступу, які приходять від банків для підтвердження операції. Також троян може самостійно поширюватися на інші телефони шляхом відправки заражених повідомлень в месенджерах вже захоплених смартфонів.
  2. Спектр дій цього трояна дуже широкий – він перехоплює коди аутентифікації Google, зчитує паролі шляхом сканування символів, які користувач набирає на клавіатурі, а іноді навіть захоплює важелі управління телефоном для свого творця.

Фахівці відзначають – виявити трояни вкрай складно, тому не слід завантажувати додатки з інших сайтів, крім Google Play, і бути дуже уважними, якщо на телефоні встановлені банківські програми.

Exit mobile version