Украдет переписку пользователей: как обнаружить и удалить новый банковский троян для Android
Владельцы Android оказались перед лицом новой угрозы – «Антидота». Такое необычное и несколько ироничное название получил банковский троян. Эксперты предупреждают, что этот вредоносный софт способен красть учетные данные и переписки, а также отслеживать владельцев смартфонов. Как его обнаружить и удалить, сообщает издание «Известия».
Опасности нового трояна
Вредоносное ПО в мае обнаружили специалисты Cyble. Киберпреступники придумали хитроумный метод маскировки, представив «Антидот» под видом обновления для Google Play. Они также используют навязчивые окна для кражи информации.
Программа обеспечивает злоумышленнику удаленный доступ к устройству пользователя за счет технологии Virtual Network Computing. «Антидот» способен:
- отвечать за блокировку гаджета;
- перенаправлять звонки;
- собирать сообщения и контакты;
- фиксировать нажатия клавиш.
Его многоязычный интерфейс включает сообщения на нескольких языках, включая русский.
После заражения «Антидот» выдает поддельную страницу обновления Google Play, запрашивая доступ к специальным функциям Android. Пользователи давно привыкли к подобным требованиям программ и могут даже не обратить внимание, с чем соглашаются. Однако в данном случае невнимательность может «вылезти боком». Троян настроен на подключение к удаленному серверу в фоновом режиме. Отсюда оно может получать команды. Кроме того, ПО способно выводить фишинговые HTML-страницы за счет VNC.
Эксперты рекомендуют быть бдительными и обновлять антивирусное ПО на своих устройствах, отмечают журналисты pronedra.ru. Они также советуют не предоставлять сомнительным приложениям доступ к важным функциям системы.
Как обнаружить и удалить «Антидот»
Источник фото: RG.ru
«Антидот» особенно опасен, так как злоумышленники могут не только получать доступ к конфиденциальной информации пользователей, но и использовать зараженные устройства для различных недобросовестных целей, таких как рассылка спама или содействие DDoS-атакам.
Отмечается, что активное распространение подобных банковских троянов частично связано с недостаточной осведомленностью пользователей мобильных устройств о правилах цифровой безопасности. Многие из них не придерживаются базовых мер предосторожности, таких как загрузка приложений только из официальных магазинов, регулярное обновление программного обеспечения и использование антивирусных приложений. Однако крупные банки активно внедряют в свои приложения комплексные защитные решения для предотвращения активности подобных вирусов и проводят просветительскую работу среди клиентов.
Специалисты рекомендуют ряд мер предосторожности для защиты от киберугроз, подобных «Антидоту». В частности, пользователи должны следовать правилам безопасности, таким как загрузка приложений только из официальных магазинов, регулярное обновление операционной системы и приложений, установка надежного антивирусного программного обеспечения и осторожное отношение к электронной почте и веб-сайтам. Также рекомендуется использование сложных паролей и многофакторной аутентификации, а также внимательное отношение к разрешениям, которые запрашивают приложения перед установкой.
