Банковский троян для Android, который способен украсть всё
В «Лаборатории Касперского» был проведён анализ сложной вредоносной программы Tordow, предназначенной для Android-устройств. В задачи трояна входит кража финансовой и любой другой информации.
Распространение Tordow происходит через многочисленные мобильные приложения, которые предварительно изменяются злоумышленниками. Разумеется, в Google Play этот троян не попадёт, а вот со стороннего сайта разжиться им можно запросто.
Как только пользователь запускает программу с Tordow, она подключается к серверу хакеров и скачивает свою главную составляющую. В итоге с помощью дополнительных эксплойтов «стучится» в корневую директорию и пытается получить полный доступ к гаджету. Один из модулей киберпреступников попадает в системную папку, что делает его удаление проблематичным.
Права главного пользователя дают трояну доступ к базам данных браузеров, паролям и логинам, истории посещений веб-сайтов, файлам cookie, к вашим фотографиям и порой к сохранённым банковским картам. Tordow также может удалять и отправлять SMS от лица владельца взломанного устройства, переадресовывать и блокировать звонки.
Общий набор зловредных «функций» таков:
Отправка, кража, удаление SMS;
Запись, перенаправление, блокирование звонков;
Проверка баланса;
Кража контактов;
Осуществление звонков;
Изменение управляющего сервера;
Скачивание и запуск файлов;
Установка и удаление приложений;
Блокировка устройства с показом веб-страницы, заданной сервером злоумышленников;
Составление и передача злоумышленникам списка содержащихся на устройстве файлов; Отправка, переименование любых файлов:
Перезагрузка телефона.
Распространение Tordow происходит через многочисленные мобильные приложения, которые предварительно изменяются злоумышленниками. Разумеется, в Google Play этот троян не попадёт, а вот со стороннего сайта разжиться им можно запросто.
Как только пользователь запускает программу с Tordow, она подключается к серверу хакеров и скачивает свою главную составляющую. В итоге с помощью дополнительных эксплойтов «стучится» в корневую директорию и пытается получить полный доступ к гаджету. Один из модулей киберпреступников попадает в системную папку, что делает его удаление проблематичным.
Права главного пользователя дают трояну доступ к базам данных браузеров, паролям и логинам, истории посещений веб-сайтов, файлам cookie, к вашим фотографиям и порой к сохранённым банковским картам. Tordow также может удалять и отправлять SMS от лица владельца взломанного устройства, переадресовывать и блокировать звонки.
Общий набор зловредных «функций» таков:
Отправка, кража, удаление SMS;
Запись, перенаправление, блокирование звонков;
Проверка баланса;
Кража контактов;
Осуществление звонков;
Изменение управляющего сервера;
Скачивание и запуск файлов;
Установка и удаление приложений;
Блокировка устройства с показом веб-страницы, заданной сервером злоумышленников;
Составление и передача злоумышленникам списка содержащихся на устройстве файлов; Отправка, переименование любых файлов:
Перезагрузка телефона.
Ещё новости по теме:
18:20