Виявлено новий небезпечний Android-троян, який викрадає гроші з банківських додатків

Троян виявили фахівці компанії ThreatFabric, вони назвали його Herodotus. Шкідлива програма може перехоплювати на смартфонах SMS-повідомлення, які використовуються для авторизації в сервісах, в тому числі в додатках з фінансами і банківських програмах. Отримавши доступ, вірус починає вивчати додаток і переводити гроші жертви на рахунки шахраїв.

У ThreatFabric відзначили високу небезпеку вірусу. Ним керують віддалені оператори, які використовують затримку в 0,3-3 секунди між діями. Таким чином вірус імітує поведінку справжньої людини, і його складно визначити вбудованими захисними системами та антивірусами.

«У той час як старі віруси часто вставляли текст або натискали на елементи з машинною швидкістю, що полегшувало їх виявлення, Herodotus вносить випадкові затримки між введенням даних», — зауважили експерти.

Після виходу матеріалу Android Authority до редакції звернулася Google, зазначивши, що в офіційному магазині додатків Google Play таких вірусів не зустрічали.