Пользователям Android следует быть осторожными.
Компания Cyble недавно обнаружила новый банковский троян для Android, который получил название Antidot. Этот вредоносный софт крадёт учётные данные и переписки пользователей, а также может следить за владельцами смартфонов, пишет Anti-Malware.
Троян маскируется под обновление Google Play, используя технику наложения окон для кражи данных. Антивирусное приложение обладает широкими возможностями: оно записывает нажатия клавиш и активность на дисплее, перенаправляет звонки, собирает контакты и СМС-сообщения, блокирует и разблокирует устройство, отправляет USSD-запросы.
После заражения Antidot выводит фейковую страницу обновления Google Play на нескольких языках, включая русский. Троян также пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android.
Antidot использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы. В фоновом режиме он устанавливает соединение с удалённым сервером для получения команд. Вредоносная активность на дисплее передаётся через VNC.
Другой опасный вирус, который был обнаружен ранее, называется Cerberus. Этот троян также нацелен на пользователей Android и был впервые обнаружен в 2019 году. Он распространялся через фальшивые обновления и приложения в магазинах сторонних приложений.
Троян крадёт банковские данные, перехватывает двухфакторные аутентификационные коды, а также может получать удалённый доступ к устройству. Cerberus отличается тем, что активно использует фишинговые атаки и технику наложения окон для кражи данных. Вредоносный софт передаёт украденную информацию на удалённые серверы, что позволяет злоумышленникам получать доступ к банковским счетам жертв.
Специалисты предупреждают, что пользователи должны быть предельно осторожны при скачивании и установке приложений, особенно если они требуют доступа к важным системным функциям или предлагают обновления через сторонние источники. Важно использовать проверенные антивирусные программы и регулярно обновлять операционную систему для защиты от подобных угроз. В случае заражения устройства рекомендуется немедленно обратиться за помощью к специалистам и провести полное сканирование устройства на наличие вредоносного ПО.
