Пользователям Android угрожает банковский троянец
Об очередной угрозе предупреждают специалисты компании «Доктор Веб». Данная угроза нависла со стороны вредоносного программного обеспечения Android.Tempur.1.origin, которое направлено прежде всего на южнокорейских пользователей. Троянец осуществляет кражу конфиденциальной информации — банковские реквизиты, данные о входящих СМС, совершаемых звонках и т.п. Он способен выполнить отправку коротких сообщений и даже на так званые премиум-номера.
Вредоносную программу обнаружили в прошлом месяце. В зависимости от модификации Tempur.1.origin, собираемая информация может включать номер социальной страховки, имя пользователя, персональный идентификатор, пароль от учетной записи, номер сотового и банковского счета. Наиболее известный способ распространения троянца ещё до недавнего времени заключался в использовании злоумышленниками вредоносной программы, содержащей различные варианты трояна. Каждый из них имитировал внешний вид клиентского приложения южнокорейских банков.
Особенностью этой программы, по мнению специалистов, является то, что перед установкой определенной модификации она уже совершает на мобильном устройстве поиск легитимных версий банковского ПО. После успешного обнаружения троян пытается выполнить деинсталляцию. При условии, если смартфон имеет root-доступ, «дроппер» меняет атрибуты найденных приложений, выполняя их удаление без какого-либо вмешательства пользователя. Далее троянец-носитель устанавливает копии ПО, интерфейс которых максимум приближен к внешнему виду официальных.