Новая версия банковского трояна Tordow v2.0 атакует российских пользователей

Эксперты по безопасности Comodo обнаружили новую версию трояна-шифровальщика Tordow v2.0, нацеленного на вымогательство денег за разблокировку смартфона и кражу банковских данных. Он маскируется под популярные приложения и атакует в основном российских пользователей.

Предупредите друзей – нажмите на кнопки социальных сетей

Чем опасен Tordow v2.0

Первая версия Banker.AndroidOS.Tordow.a была обнаружена в феврале, а в сентябре ее детально описали эксперты «Лаборатории Касперского». В отличие от других вредоносов, троян-шифровальщик стремился получить root-права на мобильном устройстве – это расширило бы его возможности.

В частности, после получения root-прав троян устанавливал модули в системную папку, из-за чего удалить его было достаточно сложно. Кроме того, Tordow похищал историю Google Chrome и браузера, установленного по умолчанию, а также файлы cookie, данные о сохраненных логинах и паролях, иногда и сохраненные данные банковских карт.

Tordow v2.0 маскируется под Pokemon Go, Telegram и Subway Surfer, причем демонстрирует функции оригинальных приложений

Вредоносное ПО включает девять способов проверки наличия root-прав. Оно может управлять посещаемыми сайтами и банковскими данными. Кроме того, вирус шифрует файлы и блокирует смартфон, вымогая выкуп для разблокировки.

Как предупредить кражу данных и денег

Защититься от Tordow v2.0 можно, скачивая только оригинальные приложения в официальных магазинах. Не стоит переходить по ссылкам на сторонние сайты и устанавливать взломанные apk-файлы. Кроме того, специалисты рекомендуют использовать надежный антивирус и регулярно обновлять его.

Читайте также: