В Google Play нашли вирус Acecard, похищающий банковские пароли. По мнению экспертов, он самый опасный и коварный вирус, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов.
В Google Play нашли вирус Acecard, похищающий банковские пароли. По мнению экспертов, он самый опасный и коварный вирус, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов.
Вирус в официальном магазине обнаружила «Лаборатория Касперского». Зловредное приложение считается одним из самых опасных, оно крадёт данные банковских карт и учётные данные для доступа к онлайновым и мобильным сервисам, подменяя их официальные сайты фишинговыми ресурсами.
Зловред Acecard крадет данные банковских карт и учетные данные для доступа к различным мобильным и онлайн–сервисам, перекрывая официальные приложения фишинговыми окнами. Однако в отличие от многих аналогичных вредоносных программ, Acecard обладает функцией перекрытия абсолютно любого приложения по команде злоумышленников, что делает возможности троянца практически безграничными.
Новейшие модификации Acecard способны атаковать более 30 финансовых приложений, включая платежный сервис PayPal и системы мобильного банкинга, а также ряд популярных мессенджеров (WhatsApp, Viber, Skype) и мобильных приложений социальных сетей (Instagram, «ВКонтакте», «Одноклассники», Facebook, Twitter). Кроме того, как выяснили эксперты «Лаборатории Касперского», ряд модификаций Acecard способен перекрывать окно приложений Google Play и Google Music для того чтобы заполучить данные банковской карты пользователя.
Помимо фишинговых приемов, в арсенале Acecard есть также функция перехвата SMS от банков с одноразовыми паролями для денежных транзакций, и в область интересов злоумышленников при этом попали 17 российских банков. Кроме того, некоторые модификации зловреда способны получать права суперпользователя, укореняясь в системной папке устройства, вследствие чего избавиться от Acecard стандартными средствами невозможно.
По словам специалистов «Лаборатории Касперского», в 2016 году ожидается дальнейший рост количества рекламных троянцев, использующих права суперпользователя, также в этом году вирусы будут атаковать еще больше банковских организаций при помощи новых технологий краж данных.
В 2015 году было обнаружено 884774 новые мобильные вредоносные программы, что втрое больше, чем в предыдущем, а число мобильных банкеров превысило 7 тыс. Аналитики «Лаборатории» отметили, что также в 2015 году был зарегистрирован рост количества зловредов–вымогателей, а также вредоносных программ для iOS.
Чаще всего Acecard, активизировавшийся в последнее время, распространяется под именами Flash Player и PornoVideo и содержится в других приложениях, названия которых похожи на известные программы, в том числе, некоторые из них распространяются через официальный магазин Google Play. Больше всего от зловредного кода пострадало пользователей из Австралии, России, Германии, Франции и Австрии.