Издание Android Authority сообщило о вирусе Herodotus в экосистеме Android, крадущем деньги из банковских приложений. Компания ThreatFabric отметила, что вредоносная программа, управляемая удаленно, трудно уловима из-за имитации поведения реального пользователя.
В экосистеме Android был обнаружен вирус, способный похищать средства из банковских приложений пользователей. Об этой угрозе сообщило издание Android Authority.
Специалисты компании ThreatFabric идентифицировали троянскую программу, которую назвали Herodotus. Данный вредоносный софт предназначен для перехвата SMS-сообщений на смартфонах, используемых для авторизации в разнообразных сервисах, включая банковские и финансовые приложения. Получив доступ к учетным записям, этот вирус начинает исследовать приложение и переводить средства жертвы на счета злоумышленников.
В компании ThreatFabric подчеркнули серьезную угрозу, которую представляет этот вирус. Управляется Herodotus удаленными операторами, которые применяют задержку от 0,3 до 3 секунд между действиями. Таким образом, вирус воспроизводит поведение живого пользователя, что затрудняет его обнаружение стандартными защитными системами и антивирусами.
«Существует заметное отличие между предыдущими вирусами, которые вставляли текст или кликали на элементы с машинной скоростью, делая их легкоопределяемыми, и Herodotus, который внедряет случайные интервалы между действиями», — указали эксперты.
После публикации материала в редакцию Android Authority обратилась компания Google, заявив, что в официальном магазине Google Play подобных вирусов не обнаружено.
Ранее стало известно о планах Google внедрить проверку возраста пользователей перед скачиванием приложений на Android. Пользователи Google Play, возможно, будут обязаны подтверждать свой возраст, предоставив документы или используя специальные сервисы.
Источник Царьград: https://tsargrad.tv/novost/ndroid-uthority-obnaruzhilo-virus-dlja-krazhi-deneg-iz-bankovskih-prilozhenij_1423687