Компания Malwarebytes обнаружила в Сети троянское приложение, которое нацелено на корейских пользователей. В рамках своей деятельности вредоносная программа подменяет все банковские приложения на устройстве и собирает конфиденциальную информацию.
Жертвами троянской программы становятся владельцы Android-устройств.
Троян маскирует себя под приложение из магазина Google Play и будет постоянно работать на устройстве в фоновом режиме для того, чтобы отслеживать деятельность пользователя. Он способен перехватывать входящие SMS, контролировать установленные на устройстве приложения и отправлять информацию на удаленный сервер.
Троян осуществляет поиск установленных приложений на устройстве и сравнивает их со списком приложений, против которых он может работать. Все обнаруженные программы из его списка будут заменены на вредоносные версии, которые будут похищать банковские данные.
Источник: SecurityLab
|
