Android-вирус имитирует обновление для Google Chrome

Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его. Пользователям Android становится страшно применять собственные устройства, потому, что новые модификации вредоносов появляются чуть ли не каждый день. В этом случае вредоносное ПО выглядит как безобидное обновление Гугл Chrome для мобильных устройств, но вредонос нацелен на денежные и личные эти.

Новая версия вредоносного ПО была обнаружена сотрудниками компании Zscaler. Согласно данным совершённого анализа, вредонос не только похищает данные банковских карт, он также может осуществлять контроль издания вызовов, отслеживать текстовые сообщения, извлекать историю браузера. Помимо этого, этот вредонос может выявлять установленный на устройстве антивирус и отключать его.

Имя загрузочного файла вредоноса Update_chrome.apk. После установки APK программа запрашивает права администратора. Будучи установленным на устройство жертвы, вредоносное ПО передает похищенную данные на C&C-сервер. Когда жертва постарается открыть магазин приложений и игр, вредонос открывает поддельную страницу для ввода данных пластиковых картах. В случае если жертва заполнит все данные на поддельной платежной странице, вредонос пошлёт ее на российский номер (+7926ХХХХ135). Но, в случае если магазин приложений не установлен, вредонос не сможет открыть поддельную страницу. Удалить этот вредонос с устройства возможно лишь сбросом до заводских настроек, что ведет к утрата данных.