Тысячи пользователей оказались инфицированы вирусом, который выдает себя за официальное банковское приложение. Об этом проект Roomian.org узнал из рассылки Cheetah Mobile.
Вредоносный софт, который выдает себя за вполне обычное банковское приложение, нанес удар по пользователям в Южной Корее, таким образом, на прошлой неделе были инфицированы тысячи девайсов, пишет китайская компания, оказывающая услуги в сфере безопасности мобильных устройств.
Cheetah Mobile, более известная как Kingsoft Internet Security Software, проинформировала, что банковский вирус маскируется под популярную игру для платформы Андроид, которую пользователям предлагается установить на различных маркетах.
Читайте также: Айтишник завладел данными кредитных карт половины жителей Южной Кореи
Google, к примеру, проверяет каждое Андроид приложение перед загрузкой на маркет, в то время как другие магазины приложений обычно переполнены вредоносными программами. Эксперты по ИТ безопасности советуют с большой осторожностью относиться к подобным источникам мобильных приложений.
Сразу после установки вредоносная программа сканирует смартфон на наличие официальных приложений южнокорейских банков – Nong Hyup, Shinhan, Kookmin, Woori, Hana, Busan и Korean Federation of Community Credit Cooperatives.
Затем программа выдает предупреждение, которое говорит о необходимости установки критического обновления. И, если пользователь устанавливает это обновление, то оно удаляет официальное мобильное приложение банка и ставит взамен него копию “идентичную натуральной”.
Читайте также: Троян Android.iBanking свободно продается в интернете за $5000
Таким образом, злоумышленники получают полный контроль над аккаунтом пользователя. Приложение запрашивает пароль для сертификата безопасности, который необходим для доступа в онлайн банкинг по нормам южнокорейского законодательства. Далее у пользователя запрашивается номер банковского счета, пароли и другие секретные коды.
После получения всей информации, приложение сообщает об обрыве связи с банком. Когда пользователь закрывает это сообщение, вредоносная программа удаляет себя с устройства. В дальнейшем, хакеры используют собранную информацию для подачи заявки на новый сертификат безопасности, чтобы получить доступ к банковскому счету жертвы.
Cheetah Mobile, которая выступает разработчиком нескольких антивирусных программ и утилит для Андроид устройств, утверждает, что уже обнаружила от 3000 до 6000 случаев инфицирования устройств. “Вирус очень упрямый и его сложно удалить”, – говорится в сообщении Cheetah Mobile.
Новости мира сегодня @ Roomian.org