Пасьянс, троян и Google Play
С помощью чего BankBot проникает в гаджеты пользователей?
Эксперты сразу нескольких компаний по разработке антивирусных программных продуктов сообщили об очередной вирусной опасности. Специалисты ESET сообщили о новой атаке вирусной программы BankBot, загружающейся на мобильные устройства под маской игр и приложений с популярного сервиса Google Play. Около четырехсот таких программ инфицированы трояном, похищающим информацию о банковских картах и переписке владельцев гаджетов.
Новый способ проникновения BankBot на смартфоны или планшеты пользователей был выявлен специалистами по компьютерной безопасности в течение двух последних месяцев этого года. Троян был размещен злоумышленниками под маской обычных приложений в Google Play, после выбора которых начиналась скрытая загрузка вируса. Первая волна его активности была связана с появлением зараженных приложений-фонариков. Затем настал черед программ для сетевого пасьянса и для очистки памяти гаджетов.
Активность вируса и как его побороть
После установки вирус удаляет с панели инструментов свой ярлычок и продолжает незаметно работать, подменяя оболочки установленных программ. Встроенный в вирус код проводит сверку программ, установленных на мобильном устройстве, со списком 160 мобильных банковских приложений. Если были обнаружены совпадения, вирус запрашивает и активирует режим администратора устройства, и спустя некоторое время начинается загрузка дистрибутива BankBot под видом обновления Google Play.
Далее, при запуске на устройстве какого-либо банковского приложения вирус выводит на экран фальшивое меню, запрашивающее логин и пароль. Указанные и отосланные данные могут быть использованы злоумышленникам для незаконных операций с соответствующим счетом в банке. Троян также собирает информацию о переписке, ведущейся с устройства, к примеру, в таких популярных сервисах, как Viber, WhatsApp, Instagram и прочих.
Однако, как говорят специалисты, BankBot не может проникнуть на мобильное устройство, если в системе установка приложений из неизвестных источников не разрешена. В таком случае, при попытке проникновения вирусной программы система выдаст сообщение об ошибке. Поэтому для защиты от вируса-банкера можно в меню настроек в разделе «Безопасность» снять отметку «Неизвестные источники».
Ремейк Black Mirror: небезызвестный и атмосферный готический хоррор
Если вам по вкусу старые готические замки, персонажи с собственными скелетами в шкафу, семейные разборки вкупе с загадками, головоломками, мистикой и безумием, то этот приключенческий хоррор определённо придётся вам по душе!
Почему не стоит использовать сторонние клавиатуры с устройствами Apple?
Больше тридцати миллионов пользователей пострадали
Как посмотреть ролик в обратном режиме в iMovie?
Несколько хитрых советов и не только
Простые секреты Google Chrome
Какие полезные функции могут удивить?
