Пасьянс, троян и Google Play
С помощью чего BankBot проникает в гаджеты пользователей?
Эксперты сразу нескольких компаний по разработке антивирусных программных продуктов сообщили об очередной вирусной опасности. Специалисты ESET сообщили о новой атаке вирусной программы BankBot, загружающейся на мобильные устройства под маской игр и приложений с популярного сервиса Google Play. Около четырехсот таких программ инфицированы трояном, похищающим информацию о банковских картах и переписке владельцев гаджетов.
Новый способ проникновения BankBot на смартфоны или планшеты пользователей был выявлен специалистами по компьютерной безопасности в течение двух последних месяцев этого года. Троян был размещен злоумышленниками под маской обычных приложений в Google Play, после выбора которых начиналась скрытая загрузка вируса. Первая волна его активности была связана с появлением зараженных приложений-фонариков. Затем настал черед программ для сетевого пасьянса и для очистки памяти гаджетов.
Активность вируса и как его побороть
После установки вирус удаляет с панели инструментов свой ярлычок и продолжает незаметно работать, подменяя оболочки установленных программ. Встроенный в вирус код проводит сверку программ, установленных на мобильном устройстве, со списком 160 мобильных банковских приложений. Если были обнаружены совпадения, вирус запрашивает и активирует режим администратора устройства, и спустя некоторое время начинается загрузка дистрибутива BankBot под видом обновления Google Play.
Далее, при запуске на устройстве какого-либо банковского приложения вирус выводит на экран фальшивое меню, запрашивающее логин и пароль. Указанные и отосланные данные могут быть использованы злоумышленникам для незаконных операций с соответствующим счетом в банке. Троян также собирает информацию о переписке, ведущейся с устройства, к примеру, в таких популярных сервисах, как Viber, WhatsApp, Instagram и прочих.
Однако, как говорят специалисты, BankBot не может проникнуть на мобильное устройство, если в системе установка приложений из неизвестных источников не разрешена. В таком случае, при попытке проникновения вирусной программы система выдаст сообщение об ошибке. Поэтому для защиты от вируса-банкера можно в меню настроек в разделе «Безопасность» снять отметку «Неизвестные источники».
Huawei P30 обзор
Huawei P30 имеет одну из лучших камер, которую мы видели в телефоне, с такими функциями, как невероятный оптический зум и ночной режим, о которых другие телефоны могли только мечтать, но кроме этого он больше похож на приличную трубку среднего класса.
Samsung запустила trade-in для «умных» часов
Ранее программы trade-in распространялись чаще на смартфоны.