Вредонос Android-троян распространяется под видом обновления Flash Player
ЕРЕВАН, 4 августа. /АРКА/. Специалисты SophosLabs предупредили о вредоносной кампании по распространению нового банковского Android-трояна, получившего название Invisible Man. Вредонос распространяется под видом обновления Flash Player.
Как сообщает securitylab.ru, Invisible Man разработан на базе банковского вредоносного ПО Svpeng, которое впервые было замечено в 2015 году. Оказавшись в системе, Invisible Man первым делом проверяет язык на устройстве и запрашивает разрешение на использование службы Accessibility Service (обеспечивает доступ к событиям, возникающим в пользовательском интерфейсе).
Получив доступ, троян устанавливается под видом дефолтного SMS-приложения для того, чтобы получить контроль над экраном устройства. Далее вредонос начинает отображать фальшивые окна банковских приложений поверх настоящих и собирает вводимые пользователем банковские учетные данные.
По словам экспертов, деятельность трояна распространяется не только на банковские приложения, но и другие программы, в том числе приложение Google Play Store. -0-
Читайте новости первыми и обсуждайте их — в нашем Telegram
16:15 04.08.2017
