Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Три в одном: новейшее вредоносное ПО для Android включает в себя банкер, кейлоггер и вымогатель

Эксперты из компании ThreatFabric назвали его MysteryBot. Оно использует тот же командный сервер что и LokiBot, что указывает на прочную связь между вредоносными программами и, вероятно, на одного разработчика. Однако MysteryBot куда совершенней собрата.

Троянец способен брать под контроль зараженные устройства, читать сообщения, собирать контактную информацию и многое другое. В нем были найдены также команды для кражи электронных писем и удаленного запуска приложений. Однако эти инструменты пока не активны, что указывает на то, что вредоносное ПО все еще находится на стадии разработки.

Изображение: depositphotos

В отличие от большинства вредоносных программ для Android, которые в основном нацелены на старые версии ОС, MysteryBot прекрасно «дружит» с Android 7 и 8. Он использует экраны-оверлеи, которые выглядят как настоящие веб-сайты банков, но на самом деле их контролируют злоумышленники. Сообщается, что они заготовили «муляжи» самых разных банков по всему миру.

После активации на устройстве вредоносная программа выглядит как версия Adobe Flash Player. Исследователи пока не рассказали, как именно троянец попадает на устройство, но он умеет фиксировать все нажатые пользователем кнопки на виртуальной клавиатуре новаторским способом — по их расположению на экране относительно других.

Также встроенный вымогатель позволяет вредоносному ПО индивидуально шифровать файлы и хранить их в ZIP-архиве с паролем. После завершения шифрования, ПО обвиняет жертву в просмотре контента для взрослых и требует связаться со злоумышленниками по электронной почте, чтобы получить пароль.

Популярные Android-смартфоны:

Сравнение
 

Читайте также:

Предупредите друзей о новом опасном вирусе, для этого нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
34
Андрей Попов
в случае, как пролечить кейлогер: сохраните личные данные на внешнюю флешку - выньте все сим карты, и сбросьте настойки телефона до заводских. Баннер вымогатель - достаточно просто не кликать на фишинговые ссылки.
СсылкаПожаловаться
Андрей Попов
Я на окнах, там банер вымогатель можно пролечить поправками в реестре, зайдя в безопасном режиме, без потключения к интернету.
СсылкаПожаловаться
Андрей Попов
Или делать резервные копии перед скачиванием серого софта. Если вы уже скачали и пытаетесь распаковать но забыли сделать резервное копирования в облачный сервис - будет очень "миленько" - Zip - бомба скушает свободное место и в облачных сервисах.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru