Новый банковский Android-троян распространяется под видом обновления Flash Player

Добавлено — 07.08.2017

Специалисты SophosLabs предупредили о вредоносной кампании по распространению нового банковского Android-трояна, получившего название Invisible Man. Вредонос распространяется под видом обновления Flash Player.

Invisible Man разработан на базе банковского вредоносного ПО Svpeng, которое впервые было замечено в 2015 году. Что интересно, троян не атакует российских пользователей Android-устройств. Оказавшись на системе, Invisible Man первым делом проверяет язык на устройстве, и если это русский, все процессы прекращаются. В противном случае троян запрашивает разрешение на использование службы Accessibility Service (обеспечивает доступ к событиям, возникающим в пользовательском интерфейсе).

Получив доступ, троян устанавливается под видом дефолтного SMS-приложения для того, чтобы получить контроль над экраном устройства. Далее вредонос начинает отображать фальшивые окна банковских приложений поверх настоящих и собирает вводимые пользователем банковские учетные данные.

По словам экспертов, деятельность трояна распространяется не только на банковские приложения, но и другие программы, в том числе приложение Google Play Store.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
25.06.2019 — NewSwat
Samsung Galaxy A9 (2018) - Телефоны
Я считаю что Galaxy A9 - это телефон практически премиального класса. Изготовлен из качественных материалов, выглядит очень стильн...
23.06.2019 — Наталья
Samsung Galaxy A10 - Телефоны
Вот уже 4-ре дня я с этим смартфоном и если бы было можно его вернуть и забрать деньги, то сделала бы это не задумываясь - он висн...
Еще?

TOP-модели
Samsung UE50RU7172U
Samsung Galaxy Fit e
Samsung Galaxy A50
Samsung Galaxy A10



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.