Новый вирус для Android маскируется под мобильный банк

В антивирусной компании ESET сообщили о существовании нового бэкдора Spy.Krysanec, который представляет собой угрозу для пользователей устройств на базе операционной системы Android. Вирус распространяется через российские социальные сети и файлообменники под видом легитимных приложений, в том числе под ПО ESET NOD32 Mobile Security, MobileBank от Сбербанка и др.

Spy.Krysanec собирает пользовательские данные с зараженного гаджета и взаимодействует с удаленным сервером. Вирус может запускать съемку камерой смартфона, записывать звук через микрофон, определять текущее местоположение пользователя и получать списки установленных приложений и открытых в браузере страниц, а также доступ к адресной книге и SMS-переписке.

Некоторые образцы Spy.Krysanec подключаются к удаленному серверу, домен которого принадлежит провайдеру no-ip.com. Именно этот сервис ранее фигурировал в новостях, когда Microsoft Digital Crimes Unit получила управление над его 22 доменами, использовавшимися для распространения вредоносного ПО.

Чтобы не стать жертвой злоумышленников, специалисты ESET рекомендуют пользователям Android-устройств скачивать софт только из каталога Google Play и обращать внимания на разрешения, которые программа требует для своей работы.



Источник: DailyComm.ru