Исследователи из антивирусной компании Symantec сообщили о новом вирусе для мобильных гаджетов с операционной системой Google. Зловред интересен тем, что не использует стандартные пути заражения смартфона в виде поддельных приложений и социальной инженерии. Для проникновения в мобильник киберзлоумышленники используют собственный компьютер пользователя.
Обнаруженный специалистами Symantec вирус состоит из двух частей: Trojan.Droidpak и Android.Fakebank.B. Первая часть предназначается для ПК, а вторая запускается на мобильнике. Заражение смартфона компьютером происходит после того, как пользователь подключит к ПК свой мобильник через кабель USB.
После подсоединения модуль Trojan.Droidpak, зарегистрированный в Windows как системная служба, загружает и устанавливает на телефон приложение с именем AV-cdk.apk. Последнее является модулем Android.Fakebank.B, созданным для кражи банковских данных пользователей. Чтобы пользователь не смог определить наличие мобильного вируса в телефоне, он маскируется под официальное приложение Google Play: использует такое же имя и иконку.
Новый вирус нацелен на пользователей онлайн-банкинга. Он перехватывает SMS-коды авторизации и другие банковские данные и пересылает их злоумышленникам. Последние получают благодаря этому доступ к банковскому счету жертвы.
Эпидемии обнаруженного Symantec нового вируса опасаться не стоит. Он не сможет заразить смартфон с Android до тех пор, пока пользователь не включит режим отладки по USB. Последний в основном предназначен для разработчиков, но также используется для установки приложений не из Google Play.
Украинским пользователям бояться модулей Trojan.Droidpak и Android.Fakebank.B вообще не стоит. Ведь вирус рассчитан на пользователей из Южной Кореи. Однако исследователи предупреждают, что с появлением этого вируса стоит задуматься и не подключать мобильник к каждому компьютеру.
