На этой неделе были обнаружены сразу несколько вирусов, атакующих Android-устройства

Эта неделя запомнится внезапной активизацией мобильных вирусов по всему миру. Сначала появились сообщения о вредоносной программе CopyCat, которая успела до ее обнаружения заразить более 14 млн мобильных устройств. Пострадали пользователи из разных уголков планеты.

Подробности о вирусе сообщила компания Check Point, занимающаяся вопросами IT-безопасности.

Как выяснилось, червь CopyCat уже не первый раз совершает атаки на мобильные устройства. Впервые он был обнаружен весной 2016 года. На девайсы он попадал через Google Play, когда ничего не подозревающие пользователи скачивали из магазина приложения и игры. Google удалось довольно быстро прекратить вредоносную деятельность зловредной программы, но, как оказалось, теперь она распространяется через другие интернет-ресурсы с приложениями и играми.

Червь проникает в систему атакованного им девайса, получает права суперпользователя и предоставляет своим создателям полный доступ к устройству ничего не подозревающей жертвы. Затем он начинает отображать фейковые рекламные объявления и устанавливать поддельные приложения. Генерируя доход от рекламы, вирус принес хакерам прибыль, которую оценивают в $1,5 млн.

Пострадали от действий зловреда CopyCat преимущественно пользователи из Юго-Восточной Азии и США.

Xafekopy

«Лаборатория Касперского» выявила вредоносную программу Xafekopy, которая подписывала владельцев зараженных девайсов на различные платные сервисы. Атакует вирус российских и индийских пользователей. Как выяснилось, зловред способен заходит на сайты ведущих сотовых операторов России, обходить капчу и получать подтверждение платной подписки.

Проникает вирус в систему под видом вполне безобидных приложений. Мало того, после установки они даже выполняют полезные функции, усыпляя, таким образом, бдительность пользователей.

Эксперты нашли сходство Xafekopy с другим зловредом – Ztorg.

Вирус, распространяющийся посредством MMS

Третий вирус опасен для клиентов банков, пользующихся системами мобильно банкинга. Атакованы зловредом были российские владельцы устройств на базе OS Android. Вредоносная программа распространяется посредством MMS-сообщений, приходящих якобы от друзей или родственников жертвы. Сообщение содержит ссылку на фото. Если пользователь нажмет на ссылку, вирус загрузится на устройство и получит доступ к системе. Затем зловред начинает перехватывать SMS-сообщения от систем мобильно банкинга, выясняет сумму средств на счетах жертвы и переводит деньги своим создателям. Одновременно вирус рассылает новые MMS-сообщения с ссылкой по контактам жертвы.

Опасность зловреда заключается в том, что антивирусы не распознают в зловреде опасную программу. Вирус был обнаружен 5 июля и отсутствует в сигнатурах антивирусов.

Добавить комментарий

Войти с помощью: