This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Недавняя опасность вредоносных программ: многофункциональный троянец Android
Лучшие кейлоггеры
Посмотреть еще...

Недавняя опасность вредоносных программ: многофункциональный Android-троянец

  •  
Рейтинг пользователя: 5-1 голосов

Последняя версия Android Trojan (также называемая Android.Банкир.L) имеет много общего с банковскими троянами, кейлоггерами и вымогателями. Цель также та же: внедриться в компьютеры жертв и украсть их конфиденциальную информацию.


Quick Heal исследовал, что этот вредоносный продукт практикует несколько методов одновременно, чтобы повлиять на пользовательские устройства. Помимо хорошо известного банковского трояна Android, эта вредоносная программа включает в себя код, который позволяет ей переадресовывать звонки, записывать различные звуки, выполнять кейлоггер и атаки вымогателей. Кроме того, он также может запустить браузер на вашем устройстве, используя URL-адрес, отправленный сервером command-and-control (C&C), который связан с Twitter.


После установки Android.Банкир.L открывает страницу настройки специальных возможностей снова и снова, пока пользователь не переключится на службу специальных возможностей. После этого ввод данных пользователем не требуется, чтобы эта вредоносная программа использовала какие-либо разрешения устройства.


Почему так трудно обнаружить эту вредоносную программу?


Quick Heal также подчеркнул, что основной пакет Android-приложений вышеупомянутого кода довольно сложен, и все строки шифруются. Чтобы зашифровать все файлы определенного устройства, он просто переименовывает их и удаляет подлинные документы.


Эта вредоносная угроза использует финансовые фишинговые оверлеи, которые появляются после запуска определенных приложений. Эти оверлеи похожи на подлинные, и пользователи чувствуют себя увереннее, когда вводят свои регистрационные данные.


Вредоносная программа способна предотвратить попытки пользователя обнаружить ее, например, появление поддельного предупреждающего сообщения, содержащего информацию о неправильном функционировании системы и просящего пользователей отключить Google Play Protect. Еще одним примером является предупреждающее сообщение для “error 495 " в случае попыток удаления приложения.


Дата публикации:
Автор:
Главная> > Мировые новости> > Недавняя опасность вредоносных программ: многофункциональный троянец Android
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.