Новый троян блокирует систему безопасности Android и ворует банковские данные

Мобильные антивирусы бессильны перед новым трояном! Вредоносное банковское приложение-троян полностью блокирует систему безопасности Android и не обнаруживается на телефоне. 

Троян использует поддельные формы входа в систему в виде всплывающих окон среди банковских приложений, они используются для кражи учетных данных с телефона. Кроме того, новый троян блокирует антивирусные приложения Android с целью кражи финансовой информации у своих жертв.

Исследователи в области безопасности из команды Fortinet говорят, что вредоносное мобильное приложение в настоящее время устанавливается под видом почтового клиента для Android. При этом троян запрашивает множество привилегий администратора, включая право блокировки экрана и установку шифрования для хранения мобильных данных.

Как и другие троянские программы для кражи банковских данных на Android, вирус также имеет возможность получать и отправлять SMS-сообщения. Эта функция помогает вредоносной программе обходить двухэтапную проверку (2sv), если пользователь привязал эту функцию безопасности к своим счетам.

После успешной установки, вредоносное приложение запускает на Андроиде три службы.Первая из них, известная как GPService2, контролирует системные процессы, чтобы определить, когда пользователь загружает банковское приложение из его списка. Если вирус обнаруживает деятельность на телефоне, он выводит поддельные страницы входа, появляющиеся над настоящим банковским приложением для кражи учетных данных.

Некоторые пользователи могут обнаружить что-то подозрительное и попытаются запустить приложение для антивирусной защиты. Но исследовательская группа Fortinet обнаружила, что этот код не будет обнаружен мобильными антивирусами.

Вредоносная программа-троян автоматически блокирует попытки запуска антивирусной программы, проверяя список, который включает в себя, например:

  • com.kms.free
  • com.drweb
  • com.eset.ems2.gp
  • com.eset.ems.gp
  • com.piriform.ccleaner
  • com.cleanmaster.mguard
  • avg.antivirus

… и многие другие сервисы обеспечения безопасности и поиска вирусов на телефоне. Если антивирус обнаружен, пользователь возвращается к домашнему экрану на мобильном устройстве.

FDService, вторая служба вредоносного ПО, предоставляет собственный список целевых приложений. Он в настоящее время пуст, хотя этот список можно было бы заполнить с другими банковскими приложениями или даже социальными медиа-платформами в ближайшем будущем.

Третья и заключительная служба троянского вируса, AdminRightsService, делает именно то, что вкладывается в название: Запрос на права администратора при первом запуске вредоносной программы на мобильном девайсе – смартфоне или планшете.

В настоящее время вредоносная программа ориентирована на 15 различных мобильных банковских приложений. Будет ли троян останавливается в своем развитии, не добавится ли еще больше приложений – еще предстоит выяснить специалистам по мобильной безопасности.

Хороший способ обезопаситься – загрузка мобильных приложения только из надежных разработчиков в официальных магазинах приложений вроде Google Play. Также пользователи должны проявлять осторожность, переходя по подозрительным ссылкам и вложениям электронной почты.

Настоятельно советуем установить любое приложение из рейтинга антивирусов (2016) для улучшения безопасности на мобильных устройствах! К слову, один из лучших антивирусов - Kaspersky.

Касперский для Андроид (скачать)

источник новости