Смартфоны с Android поразил новый банковский вирус: он крадет деньги и переписки пользователей
На смартфонах Android распространяется новый банковский вирус «Антидот». Обнаружили вирус специалисты компании Cyble, которые впервые зафиксировали его активность в мае 2024 года. По их словам, троян может похищать переписки и учетные данные владельцев гаджетов, а также устанавливать слежку за ними.
Эксперты по кибербезопасности рассказали, что злоумышленники, распространяющие «Антидот», маскируют его под обновление Google Play. В вирусе задействована технология Virtual Network Computing — системы удаленного доступа к экрану устройства, которая позволяет преступникам наблюдать за всем, что происходит на дисплее пользователя. ПО записывает все нажатия клавиш и прочую активность юзера, а также может перенаправлять звонки, собирать данные о контактах жертвы, блокировать и разблокировать смартфон и отправлять USSD-запросы.
Когда вирус попадает на смартфон пользователя, он выводит на экран страницу обновления Google Play — она является поддельной. При этом страница может быть переведена на разные языки, в арсенале взломщиков уже есть текст на английском, французском, русском, немецком и других языках. После этого троян заставляет пользователя предоставить ему права на специальные возможности операционной системы под видом обновления.
Эксперты отмечают, что в техническом плане «Антидот» не так уж сложен. Специалист по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова в беседе с «Известиями» обратила внимание, что такой функционал присущ многим другим вредоносным программам. При этом опасное ПО на смартфон скачивает сам пользователь. «Мы не наблюдали распространения этого троянца через официальные маркеты приложений, такие как Google Play», — пояснила Шишкова.
Однако инженер по информационной безопасности Лиги цифровой экономики Иван Сердюк, напротив, считает «Антидот» высокоэффективным трояном, который способен нанести большой ущерб. Проблема заключается в том, что обнаружить и удалить «Антидот» довольно трудно. Это делает его угрозой не только с финансовой точки зрения, но и в плане конфиденциальности данных.
При этом особую опасность «Антидоту» придает его способность удаленно управлять гаджетом. Таким образом, у взломщиков есть возможность не только похищать данные юзера, но и использовать его устройство для рассылки спам-сообщений или участия в DDoS-атаках.
Чтобы защититься от вируса, пользователям рекомендуют не загружать на свои смартфоны приложения из непроверенных источников. Кроме того, следует регулярно обновлять операционную систему — разработчики регулярно создают новые патчи безопасности, которые могут устранить бреши, используемые злоумышленниками.