​Вредоносное ПО под видом обновления Chrome, крадёт данные кредитных карт.

30 апреля 2016

Zscaler обнаружила новую вредоносную программу на Андроид, выглядит приложение как обновление Google Chrome для загрузки через браузер.

К сожалению, Zscaler не выявил метод диффузии, но заявил, что трудно проследить происхождение вредоносной программы.

Вирус после загрузки на устройство, требует разрешения администратора, чтобы получить контроль над вашим смартфоном или планшетом. После нажатия на ссылку, вредоносные программы будут загружены на устройство, и как только предоставите права администратора, вирус может делать что угодно: украсть вызов данных, сообщения и даже информацию о вашей кредитной карте. Прежде чем перейти к действиям, описанным выше, вредоносная программа "прокладывает путь" автоматически удаляет все приложения, связанные с безопасностью такие как Avast , Kaspersky , Dr. Web и т. д.

После того получения всех разрешений, вредоносная программа регистрирует устройство на неизвестном сервере и начинают копировать важные данные, журналы вызовов, текстовых сообщений и многое другое. Этот вирус настолько мощный, что даже может закрыть звонки без ведома пользователя.

Но, наверное, самые разрушительные действия вредоносных программ происходит при попытке открыть Google Play Маркет. После того, как вы откроете цифровой магазин в Google, вредоносное ПО открывает поддельное окно верификации платежных реквизитов. Если пользователь вводит данные кредитной карты, то они не будут отправлены на сервер автора вредоносных программ.

К сожалению, при наличии прав администратора, вредоносные программы не могут быть устранены в качестве общего файла или приложения. Невозможно удалить обычным способом. Поможет, только процесс восстановления заводских данных.

Вот такая грустная история!

Скачивайте бесплатно: