/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F9614d15cd6e862bad32dc29e62573b6e.jpg)
Мільйони Android-смартфонів атакує небезпечне ПЗ: спритно ховається і спустошує рахунки
Нова шкідлива програма для Android краде гроші користувачів, залишаючись при цьому непоміченою. Виявити її дуже складно, оскільки вона хитро маскується.
Банківський троян під назвою Herodotus імітує поведінку людини — наприклад, зображує випадкові затримки під час натискання клавіш, попереджає androidauthority.com. Таким чином шкідливе ПЗ обходить засоби виявлення. Тож системи безпеки, які покладаються тільки на ритм або швидкість введення, можуть пропустити Herodotus, і для його виявлення знадобиться більш ґрунтовна перевірка.
Експерти зазначають, що програма може перехоплювати SMS-повідомлення для отримання кодів двофакторної аутентифікації (2FA), створювати оверлейні сторінки для крадіжки облікових даних і використовувати служби спеціальних можливостей для реєстрації дій на екрані. Зловмисники можуть використовувати цей доступ для навігації по банківських додатках і здійснення шахрайських транзакцій.
Поряд зі звичайними прийомами банківських троянів Herodotus застосовує і новий трюк — імітує реальні дії користувача, щоб не викликати підозр. Оператори шкідливого ПЗ використовують затримки в 0,3-3 секунди між окремими натисканнями клавіш, завдяки чому автоматизований сеанс стає більше схожим на дії людини.
Після впровадження шкідливе ПЗ просить жертву ввімкнути служби спеціальних можливостей, а потім запускає оверлей, що приховує його дії під час збору облікових даних або грошових переказів. Herodotus навіть повідомляє про встановлені застосунки на сервер управління і контролю, щоб зловмисники точно знали, коли жертва відкриває застосунок для банківського обслуговування, і могли активувати підроблений інтерфейс.
Android-користувачам у зв'язку з цим укотре рекомендують не встановлювати додатки поза офіційним Play Market, тримати увімкненими функції безпеки телефону і періодично сканувати гаджет на наявність шкідливих програм за допомогою Google Play Protect.
Також повідомлялося, що смартфони Android опинилися в небезпеці. Хакери придумали технологію, яка може красти дані з пристроїв Google і Samsung, причому їм вдалося обійти навіть встановлений захист.
Ще стало відомо про дві приховані функції Android, які захистять ваш смартфон. Фахівці радять увімкнути Identity Check і Advanced Protection.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F96739290f3d49a9173809cbb7a608190.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fc892a2cf8e68cbbfd91f25e8882600f5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F79ef34673bd63028cf218d98a56049c3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F3a2fe66b9e3aa7276900f40db8828e50)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F9aaa9f21796159635cf3ca474654be86.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F6b3c02733fdfeca8c75415a9fd6e6a4a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F573a72e5da3657c3a46e001531ab7c04.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F9e0e0cdbaee9a7b0d781ec345af615dc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F65875c628064b9865db145640b7801f0.jpg)