В Сети активизировалась троянская программа Trojan.Banker.Android 1324, которая ворует аккаунты интернет-банкинга. Об этом журналистам «Фразы» сообщили в антивирусной лаборатории Zillya.
Вирус маскируется под генератор одноразовых ключей для аккаунтов интернет-банкинга.
В настоящий момент вредоносная программа распространяется в Украине и других странах Европы.
Устройство пользователя заражается при скачивании программы, которая по описанию должна выполнять функцию создания одноразовых ключей входа — SmsSecurity.
«Вредоносная программа просит предоставить ей специальные возможности в ОС Android, что приводит к скрытому получению трояном полного контроля над устройством», — отмечают специалисты лаборатории.
Далее вирус самостоятельно загружает программу, с помощью которой кибермошенники могут получить полный доступ к устройству и похитить деньги с банковского счета, уточняет РБК-Украина.
Кроме того, в некоторых версиях программы, при манипуляциях с аккаунтом интернет-банка, вредоносное ПО блокирует устройство, что позволяет беспрепятственно похитить все деньги не опасаясь защитных действий жертвы.
Ранее "Фраза" сообщала, что через Сеть злоумышленники от имени СБУ распространяли вредоносную программу-вымогатель Access Download Manager. Также сообщалось, что Internet Explorer подвергся вирусной атаке. Вирус использует прорехи в системе безопасности веб-сайтов и атакует компьютеры, работающие на ОС Windows XP, Vista и Windows 7.