Новое вредоносное ПО маскируется под обновление Google Chrome для мобильных устройств. Цель вредоноса – финансовые и личные данные.
Новую версию вредоноса обнаружили эксперты из компании Zscaler. Согласно анализу, с помощью этого вредоносного ПО можно похищать данные банковских карт, контролировать журналы вызовов, отслеживать текстовые сообщения и даже извлекать историю браузера. Помимо этого, вредонос может выявлять установленный антивирус и отключать его.
Загрузочный файл вредоноса носит имя Update_chrome.apk. По завершению процесса установки APK программа запрашивает права администратора.
Установленное вредоносное ПО передает украденную информацию на C&C-сервер. После того, как жертва попытается открыть магазин игр и приложений, вредонос запускает поддельную страницу для ввода данных кредитных карт. Если жертва внесет на поддельной платежной странице всю нужную информацию, вредонос отправит ее на определенный номер. Однако, если магазин приложений не установлен, вредонос не сможет открыть поддельную страницу.
К сожалению, удалить этот вредонос с устройства можно только сбросом до заводских настроек.
http://www.securitylab.ru/
