Южнокорейским пользователям Андроид грозит небезопасный троянец

076675f5

Врач Интернет

Вредная платформа Андроид.Tempur.1.origin, выявленная экспертами по справочной безопасности месяц назад, представляет из себя троянца, предназначенный, преимущественно, для кражи секретной информации заказчиков разных кредитных организаций Северной Кореи. Исходя из версии Андроид.Tempur.1.origin создаваемая им информация может подключать имя клиента и его индивидуальный личный номер, номер социальной страховки, пароль от учетной записи, номер банковского счета, номер мобильного телефона и прочие.

Андроид.Tempur.1.origin

Одним из знаменитых способов распространения этого троянца до последнего времени считалось применение мошенниками дополнительной вредной платформы, сохраняющей несколько разных видов Андроид.Tempur.1.origin, любой из которых имитировал внешний облик формального абонентного дополнения того либо другого южнокорейского банка. Сноска на загрузку аналогичного apk-пакета «дроппера» предоставлялась пользователям в жульнических СМС и проводила на домен cect[xxx].com.

Особенность данной вредной программы-носителя, дополненной в вирусную основу Dr.Web под названием Андроид.MulDrop.8.origin, состоит в том, что перед установкой некоторой версии Андроид.Tempur.1.origin она осуществляет поиск имеющихся на мобильном устройстве правомочных модификаций банковского ПО, и при обнаружении заключительных старается осуществить их деинсталляцию. Если устройство имеет root-доступ, «дроппер» с помощью дополнительной команды меняет свойства обнаруженных дополнений и осуществляет их удаление без вмешательства клиента. Иначе удаление происходит по обычной процедуре с презентацией аналогичного интерактивного окна. После снятия истинных банковских дополнений троянец-носитель старается установить их фальшивые копии.

В случае удачного старта знаменитые виды Андроид.Tempur.1.origin показывают внешний вид, придвинутый к внешнему облику формальных банковских дополнений, и мошенническим маршрутом принуждают клиентов ввести собственные аутентификационные либо индивидуальные данные. Приобретенная так что информация потом пересылается киберпреступникам. Другой небезопасной функцией, которой владеет Андроид.Tempur.1.origin, считается вероятность занимать входящие СМС, информация о которых также сообщается на компьютер мошенников.

Также, вредная платформа также может прослеживать производимые телефонные звонки и может осуществить отправку СМС на премиум-номера, для чего приобретает аналогичные характеристики с компьютера жуликов.

При изучении этой опасности экспертам компании «Доктор Веб» удалось увидеть свежую версию Андроид.Tempur.1.origin, которая владеет аналогичным перечнем возможностей, что и другие версии троянца. Но в этом случае претерпел изменение метод распространения вредной платформы: аналогичный троянский apk-файл сейчас грузится прямо с сервера мошенников, но дополнительный «дроппер» не применяется. Отличен и адрес веб-сервера киберпреступников, откуда происходит закачка Андроид.Tempur.1.origin: сейчас это korea[xxxx].com.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *