В Сети появился новый банковский троян Antidot («Антидот») для Android, который похищает учетные данные и переписки пользователей, об этом предупредили эксперты. При этом вирус также может следить за владельцами смартфонов. Подробности о том, что известно о трояне «Антидот», какие риски он несет для пользователей и как защититься от него, читайте в материале «Известий».
Новая угроза
О появлении в Сети нового трояна «Антидот» первыми сообщили специалисты компании Cyble, которым вирус попался в нынешнем мае. Киберпреступники маскируют это вредоносное программное обеспечение (ПО) под обновление Google Play, а также применяют механику накладывания окон для кражи данных.
Кроме того, «Антидот» использует такие техники, как VNC (Virtual Network Computing), и функции «расшаривания» экрана, а также открывает злоумышленникам удаленный доступ к гаджетам. Вирус способен записывать нажатия клавиш и любую активность на дисплее, перенаправлять звонки, собирать контакты и СМС, блокировать и разблокировать гаджет, а также отправлять USSD-запросы.
После заражения «Антидот» выводит на экран гаджета поддельную страницу обновления Google Play с языковой привязкой — в «арсенале» вируса есть сообщения на английском, французском, немецком, португальском, русском, румынском и испанском языках. Затем троян пытается обманом заставить пользователя предоставить ему права на специальные возможности операционной системы (ОС) Android.
При этом в фоновом режиме «Антидот» устанавливает соединение с удаленным сервером, чтобы получать команды. Пользовательскую активность на дисплее вирус транслирует через VNC, а для наложения окон применяет WebView, выводя фишинговые HTML-страницы.
При этом в фоновом режиме «Антидот» устанавливает соединение с удаленным сервером, чтобы получать команды. Пользовательскую активность на дисплее вирус транслирует через VNC, а для наложения окон применяет WebView, выводя фишинговые HTML-страницы.
Анатомия вируса
Как говорит в беседе с «Известиями» эксперт по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова, с технической точки зрения вирус «Антидот» не отличается особой сложностью: его функциональность типична для подобных вредоносных приложений. В частности, в нем не наблюдается сложного шифрования передаваемых данных или сильной обфускации кода для затруднения анализа.
— Для работы ему необходимо, чтобы пользователь самостоятельно установил вредоносное приложение и дал ему необходимые для работы разрешения, — рассказывает специалист. — Мы не наблюдали распространения этого троянца через официальные маркеты приложений, такие как Google Play.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Техники, которые использует зловред, не позволяют ему пройти проверки официальных маркетов, объясняет Татьяна Шишкова. В то же время инженер по информационной безопасности Лиги цифровой экономики Иван Сердюк называет «Антидот» высокоэффективным и многогранным трояном, способным нанести серьезный ущерб. Вирус может собирать личные данные и передавать их злоумышленникам, а потому его можно считать одной из самых опасных угроз для пользователей Android, предупреждает специалист.
