Россиян предупредили о новом вирусе, ворующем деньги

Специалисты по кибербезопасности обнаружили новое вирусное ПО в популярном магазине приложений Google Play. Вредонос называется Sharkbot, он умеет маскироваться под файловые менеджеры, совершая кражу пользовательских данных после установки. Об этом сообщает «Газета.ру» со ссылкой на экспертов компании Bitdefender.

Фото: Unsplash

Специалисты пояснили, что в сам магазин приложений для Android-устройств мошенники загружают «чистые» установочные файлы, не имеющие вредоносной нагрузки. Сам вирус активируется после скачивания приложения на гаджет жертвы. После установки дроппер связывается с сервером злоумышленников, скачивая компоненты, которые необходимы для запуска вредоноса.

При этом приложение заранее просит у пользователя доступ к управлению системой Android. Обычно это не вызывает беспокойство у пользователя, так как это привычное многим поведение файловых менеджеров.

После загрузки на устройство вирус начинает атаковать банковские приложения. При запуске пользователем банковской программы Sharkbot открывает поверх него экран с требованием ввести логин и пароль от личного кабинета. После получения необходимых данных мошенники взламывают жертву и крадут с ее счетов деньги.

Сообщается, что приложение-дроппер вируса под названием X-File Manager было загружено более 10 тысяч раз. 

Ранее «Маяк» сообщал о распространении ворующих деньги вирусов при помощи опечаток на сайтах