07 декабря 2021
Курсы валют по ЦБ РФ USD 73.6694 EUR 83.1138

Обнаружен распространяемый под видом Flash Player мобильный вирус

15.02.2017 14:35

В международной антивирусной компании Eset сообщили о трояне-загрузчике, которые распространяется на мобильных устройствах под видом обновления Adobe Flash Player. Вирус используется для кражи денег с банковских счетов.

Вредоносное программное обеспечение распространяется через скомпрометированные сайты и социальные сети, а после установки на смартфон и планшет оно функционирует под видом сервиса Saving Battery ("Экономия заряда батареи") и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вирусы, применяемые, в частности, для кражи средств в системах мобильного банкинга.

"Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, - говорит вирусный эксперт Eset Лукаш Стефанко. - Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ".

Удалить загрузчик, который проник в мобильное устройство, можно при помощи антивируса или вручную. Однако удаление вируса не поможет ликвидировать вредоносные приложения, которые он установил, предупреждают эксперты.



Источник: DailyComm