Компания по вопросам IT-безопасности Quick Heal обнаружила два новых банкинг-трояна, имитирующих платежные услуги в социальных сетях и Android-приложениях. Оба зловреда действуют на территории Индии, их жертвами стали пользователи WhatsApp, Facebook, Twitter, Instagram и некоторых региональных банковских приложений.
Один из троянов, получивший название Android.Marcher.C, скрывается под значком Adobe Flash Player. Второй - Android.Asacub.T - прикрывается логотипом службы Android Update. Оба способны получить привилегии администратора устройства и запускать фейковые окна, где запрашиваются данные кредитной или дебетовой карты пользователя. Таким образом, троянам удается обмануть алгоритмы двухфакторной аутентификации, которую необходимо пройти при совершении онлайн-переводов. Вредоносные приложения имеют доступ к сообщениям, контактам, а также списку установленных приложений.
Android.Marcher.C определяет ID устройства и ищет среди установленных приложений социальные сети и банковские клиенты. При каждом запуске платежного APK пользователь зараженного устройства видит фейковое окно. Троян блокирует доступ в приложение, пока пользователь не введет данные карты, которые затем перенаправляются на сервер мошенников. Android.Asacub.T открывает один и тот же платежный шлюз и вынуждает пользователя «обновлять» Android.
Пока что от действий вирусов пострадали только жители Индии, однако пользователям всего мира не лишним будет вспомнить, как опасно открывать подозрительные сообщения и переходить по неизвестным ссылкам. Единственный надежный источник установки Android-приложений - это магазин Google Play, где все APK подвергаются обязательной проверке. Пользуясь только официальным магазином можно в разы сократить риск стать жертвой кибермошенников.
