zeftera.ru.

Троянец Acecard ворует данные в Андроид

вирус Андроид Зловред способен штурмовать не менее 30 экономических дополнений, и ряд распространенных мессенджеров.

Организация «Корпорация Касперского» нашла небезопасного мобильного троянца Acecard, нападающего клиентов Андроид. Зловред ворует данные карт и учетные данные для доступа к разным мобильным и онлайн-сервисам, перегораживая формальные дополнения фишинговыми окнами. Но в отличии от большинства подобных вредных программ, Acecard владеет функцией перекрытия совершенно любого дополнения по команде мошенников, что делает возможности троянца почти беспредельными. Сейчас зловред деятелен во всех государствах мира, но инфицированию им в основном подвергаются клиенты в РФ, Австралии, Германии, Австрии и Франции.

Новые версии Acecard готовы штурмовать не менее 30 экономических дополнений, включая платежный сервис PayPal и системы мобильного банкинга, и ряд распространенных мессенджеров (WhatsApp, Viber, Skype) и мобильных дополнений соцсетей (Instagram, «ВКонтакте», «Odnoklassniki», Фейсбук, Твиттер). Также, как узнали специалисты «Корпорации Касперского», ряд версий Acecard способен перекрывать окно дополнений Гугл Плей и Google Music, чтобы заполучить данные карты клиента.

Кроме фишинговых способов, в запасе Acecard также имеется функция перехвата СМС от банков с разовыми паролями для финансовых транзакций, и в область интересов мошенников при этом попали 17 отечественных банков. Также, определенные версии зловреда готовы приобретать права суперпользователя, укореняясь в системной папке устройства, из-за этого освободиться от Acecard обычными средствами нельзя.

Разносится троянец под именами Flash Player либо Porno Video, впрочем время от времени применяются и прочие наименования, похожие на законные и распространенные платформы.

Оказалось, за образованием Acecard стоят такие же люди, которые раньше спроектировали первую мобильную программу-шифровальщика Pletor и первый Tor-троянец для Андроид — Torec. Как считают специалисты «Корпорации Касперского», разработчики этих зловредов имеют русское возникновение.

«Троянец Acecard существенно активировался в последние годы. Мошенники применяют почти все вероятные методы для его распространения — и маскируясь под иных программ, и через формальный супермаркет дополнений, и через иные троянцы. Соединение настолько больших способов распространения с применением уязвимостей в ОС, которые эксплуатирует Acecard, и обширный комплект функций и возможности зловреда делают данного мобильного банкера одной из опаснейших опасностей для клиентов Андроид», — заметил Роман Унучек, противовирусный специалист «Корпорации Касперского».

Оставить комментарий