Банковский троян для Android атакует всех, кроме россиян

Ян Альшевский, onliner.by
15 февраля 2016, 17:56
Специалисты в области IT-безопасности обнаружили очередной образчик вредоносного программного обеспечения, нацеленного на пользователей Android-устройств.

Вирус проверяет, где используется гаджет, и, если он находится на территории России, установка прекращается. В противном случае MazarBOT прописывается в системе, после чего начинает свою деятельность.

Как отмечают эксперты из компании CSIS, жертвами становятся якобы случайные мобильные номера, на которые поступают SMS со ссылкой на установочный файл. Этот файл и является MazarBOT. Если проверка географического положения смартфона пройдена, на телефон производится установка дополнительного ПО для шифрования трафика и сокрытия маршрутов.

Затем идет отправка SMS с сообщением по-английски «спасибо» — сообщение уходит на иранский мобильный номер, также указывая координаты смартфона. Как сообщает Computerworld, с помощью MazarBOT злоумышленники могут взять под контроль зараженный мобильник, отправлять SMS на платные номера, обойти двухфакторную аутентификацию, используемую банками, а также организовать сетевую атаку.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ