| 0 |
|
Аналитики «Доктор Веб» продолжают фиксировать появление новых банковских троянцев, предназначенных для кражи денег у владельцев Android-устройств. Android.BankBot.80.origin замаскирован под официальное приложение одной из российских кредитных организаций и имеет соответствующее имя, а также значок, скопированный из настоящего банковского клиента для Android.
Если пользователь установит и запустит троянца, тот попытается получить доступ к правам администратора мобильного устройства, демонстрируя соответствующий запрос до тех пор, пока жертва не согласится выполнить требуемое действие. После этого Android.BankBot.80.origin удаляет ранее созданный на главном экране ярлык приложения и начинает вредоносную деятельность.
В частности, троянец сканирует адресную книгу пользователя и отправляет по всем найденным в ней телефонным номерам СМС с приглашением зайти на якобы сайт конкурса фотографии, являющийся зараженным ресурсом. Одновременно с рассылкой спама Android.BankBot.80.origin соединяется с управляющим сервером и передает на него сообщение об успешном заражении Android-смартфона или планшета, информацию об устройстве и ожидает дальнейшие команды.
Основное предназначение троянца вполне традиционно — незаметная кража денег у российских клиентов ряда сотовых операторов, кредитных организаций, а также пользователей нескольких популярных платежных систем.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
