logo
dollar
euro

Украину захлестнул страшный вирус

12:09 15.01.2017 eye 344
Украину захлестнул страшный вирус

Внимание! Украина столкнулась с новым серьезным вирусом: число зараженных уже достигает полумиллиона и увеличивается с каждым днем. На данный момент меры по ликвидации угрозы уже принимаются уполномоченными органами, однако не ясно, насколько контрмеры будут успешны.


Специалистами Департамента киберполиции обнаружен новый вредный банковский троян, который направлен на пользователей мобильных телефонов под управлением операционной системы Android.

 

Он отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, не требующих повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся.

 

 Впрочем, нельзя сказать, что подобных троянов нет совсем. Направлен данный троян на меш лей Украины, Белоруссии и других стран СНГ. Следует отметить, что данный троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 000 и по словам специалистов день ото дня их количество увеличивается примерно на 30-40 тысяч.

 

 Троян распространяется, маскируясь под различные популярные приложения, например, «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram, или Subway Surf. Речь идет об их копии, которые распространяются через неофициальные каталоги. В данном случае внедрен легитимным приложение, код расшифровывает файл, добавлен злоумышленниками в ресурсы программы, и запускает его. Затем запущен файл скачивает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на скачивание еще нескольких файлов - эксплоита для получения рута, новых версий вредителя и так далее.

 

Количество ссылок может меняться в зависимости от планов злоумышленников, более того, каждый загруженный файл может дополнительно загрузить с сервера, расшифровать и запустить новые компоненты. В результате на зараженное устройство загружаются несколько модулей вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев ШПЗ. В результате операторы малвари получают все необходимое для кражи денег жертвы «традиционными методами».

 

В функциональность вредоносного приложения входят:

Отправка, кража, удаление SMS;

Запись, переправки, блокировка звонков;

Проверка баланса;

Кража контактов;

Осуществление звонков;

Смена руководителя сервера;

Загрузка и запуск файлов;

Установка и удаление программ;

Блокировки устройства с показом веб-страницы, заданной сервером злоумышленников;

Составление и передача злоумышленникам списке содержатся на устройстве файлов;

Отправка, переименование любых файлов;

Перезагрузка телефона.

 

Но кроме скачивания «классических» модулей, данный троян загружает и популярный пакет эксплойтов для получения прав root, предоставляющая малвари новый вектор для атаки и уникальные возможности. Так, устанавливает один из загруженных модулей в системную папку, что затрудняет процесс его деинсталляции, а с помощью прав супер пользователя операторы малвари похищают базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие БД содержат информацию о сохранении логины и пароли, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт.

Следует отметить, что root-права также позволяют малвари похитить практически любой файл в системе - от фотографий и документов к файлам с данными аккаунтов мобильных приложений.

Источник:  http://uainfo.org/blognews/1484467825-v-ukrayini-strimko-poshiryuetsya-android-virus.html

 

 

 

 


Автор: София Резник
Наверхнаверх