Новости

24.11.2018

Осторожно! Новый банковский троян.

Российских пользователей атакует новый банковский троян, кроме этого способен стать вымогателем. В период с августа по октябрь было зафиксировано порядка 70 тысяч попыток заразить устройства. Примечательно, что в 98% случаев все уcтройства принадлежали россиянам.

Распространение нового вирусы проходит через сайты youla9d6h.tk, prodam8n9.tk, prodamfkz.ml, avitoe0ys.tk и им подобным в виде файла AvitoPay.apk. После загрузки на устройство жертвы Rotexy проверяет, не запущен ли он на эмуляторе, а также определяет страну, в которой находится устройство. Оказавшись на эмуляторе или смартфоне за пределами РФ, троян отображает «заглушку».

В случае успешного прохождения проверки Rotexy регистрируется в Google Cloud Messaging и запускает сервис SuperService, отслеживающий наличие у трояна прав администратора. В случае отсутствия прав администратора вредонос запрашивает их у пользователя в бесконечном цикле.

Когда пользователь предоставляет Rotexy требуемые права, на экране появляется сообщение об ошибке, а иконка приложения исчезает. При попытке отозвать права администратора вредонос отключает экран.

Как сообщают эксперты “Лаборатории Касперского”, данный вирус является эволюционированной версией шпионского трояна 2014 года, детектируемого ЛК как Trojan-Spy.AndroidOS.SmsThief. В настоящее время вредонос совмещает в себе функции банковского трояна и вымогательского ПО.

Отличительной чертой трояна можно назвать использование им команд сразу из трех источников: Google Cloud Messaging (в виде сообщений JSON), с C&C-сервера и через SMS-сообщения.

Для того, что бы избежать заражения не скачивайте приложения с сайтов, пользуйтесь только официальными источниками. Кроме этого при установке внимательно читайте, какие права у вас запрашивает приложение. Например, при установке приложение “Фонарик” просит дать доступ к вашим контактам и СМС сообщениям. Согласитесь, зачем фонарю ваши контакты? Это должно вызвать ваше подозрение. Если сомневаетесь, лучше откажитесь от установки данного приложения и ищите другое.

Так же не стоит пренебрегать средствами антивирусной защиты. Как говорится, лучше перебдеть, чем недобдеть.

Осторожно! Новый банковский троян.

Российских пользователей атакует новый банковский троян, кроме этого способен стать вымогателем. В период с августа по октябрь было зафиксировано порядка 70 тысяч попыток заразить устройства. Примечательно, что в 98% случаев все уcтройства принадлежали россиянам.