Совсем недавно мы писали пост о том, что на Андроид был обнаружен опасный вирус, который сложно удалить со смартфона. Не прошло и "года", как аналитики компании "Доктор Веб" в официальном магазине Google Play обнаружили новый банковский троян, который крадет деньги у пользователей прям из-под носа.
В этой статье расскажем все подробности, а пока что ставьте лайк, пересылайте статью друзьям и погнали!
Итак, троян Android.Banker.2876 попадал на смартфоны владельцев под видом официальных банковских приложений Европы.
Вирус работает по следующему принципу:
После того, как пользователь установил вирусное приложение и открыл его впервые, оно запрашивает разрешение на доступ к звонкам и смс-сообщениям. После того, как пользователь разрешил приложению сбор данных, в дело вступает хитрый зловред и собирает следующие данные:
1. Номер телефона владельца;
2. Код страны и текущее время;
3. Код оператора связи и его наименование;
4. IP-адрес смартфона и IMEI;
5. Модель смартфона и наименование его производителя.
После сбора данных, пользователю, для продолжения работы, необходимо указать свои данные, а именно номер телефона. После того, как регистрация подтверждена и пользователь нажал кнопку Submit, неожиданно для него выскакивает реклама с детской игрой.
Если владелец смартфона ничего не заподозрит в этой рекламе, далее вирус будет работать очень скрытно, настолько, что его будет сложно обнаружить. Ярлык приложения с главного экрана незаметно для пользователя пропадет, а сам вирус будет перехватывать входящие смс-сообщения и таким образом, у мошенников всегда будет доступ к банковским данным.
Понравился пост?
Ставьте лайк, пересылайте его своим друзьям, делитесь в комментариях своим мнением, а также оставайтесь с нами и следите за новыми выпусками! Дальше будет еще интереснее и еще круче!