This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Недавняя опасность вредоносных программ: многофункциональный Android trojan
Лучшие кейлоггеры
Посмотреть еще...

Недавняя опасность вредоносных программ: многофункциональный Android trojan

  •  
Пользовательский рейтинг: 5-1 голосов

Последняя версия Android Trojan (также называется Android.Банкир.L) имеет много общего с банковскими троянами, клавиатурными шпионами и вымогателями. Цель также та же: внедриться в компьютеры жертв и украсть их конфиденциальную информацию.


Quick Heal исследовал, что этот вредоносный продукт практикует несколько методов одновременно, чтобы повлиять на пользовательские устройства. Помимо известного банковского трояна для Android, эта вредоносная программа включает в себя код, который позволяет ей перенаправлять вызовы, записывать различные звуки, выполнять кейлоггер и атаки вымогателей. Кроме того, он также может запустить браузер на вашем устройстве, используя URL-адрес, отправленный сервером command-and-control (C&C), который связан с Twitter.


После установки Android.Банкир.L открывает страницу параметры специальных возможностей снова и снова, пока пользователь не переключится на службу специальных возможностей. После этого пользовательский ввод не требуется для этой вредоносной программы, чтобы использовать любое разрешение устройства.


Почему так трудно обнаружить эту вредоносную программу?


Quick Heal также подчеркнул, что основной пакет приложений для Android вышеупомянутого кода является довольно сложным, причем все строки шифруются. Чтобы зашифровать все файлы определенного устройства, он просто переименовывает их и удаляет подлинные документы.


Эта вредоносная угроза использует финансовые фишинговые накладки, которые появляются после запуска определенных приложений. Эти наложения похожи на подлинные, и пользователи чувствуют себя уверенно, когда вводят свои учетные данные.


Вредоносная программа способна предотвратить попытки пользователя обнаружить ее, например, появление поддельного предупреждающего сообщения, содержащего информацию о неправильном функционировании системы и просящего пользователей отключить Google Play Protect. Еще одним примером является предупреждающее сообщение для “error 495 " в случае попыток удаления приложения.


Дата публикации:
Автор:
Главная> > Мировые новости> > Недавняя опасность вредоносных программ: многофункциональный Android trojan
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.