В Сети появился новый банковский троян Antidot («Антидот») для Android, который похищает учетные данные и переписки пользователей, об этом предупредили эксперты. При этом вирус также может следить за владельцами смартфонов.
О появлении в Сети нового трояна «Антидот» первыми сообщили специалисты компании Cyble, которым вирус попался в нынешнем мае. Киберпреступники маскируют это вредоносное программное обеспечение (ПО) под обновление Google Play, а также применяют механику накладывания окон для кражи данных.
Кроме того, «Антидот» использует такие техники, как VNC (Virtual Network Computing), и функции «расшаривания» экрана, а также открывает злоумышленникам удаленный доступ к гаджетам. Вирус способен записывать нажатия клавиш и любую активность на дисплее, перенаправлять звонки, собирать контакты и СМС, блокировать и разблокировать гаджет, а также отправлять USSD-запросы.
После заражения «Антидот» выводит на экран гаджета поддельную страницу обновления Google Play с языковой привязкой — в «арсенале» вируса есть сообщения на английском, французском, немецком, португальском, русском, румынском и испанском языках. Затем троян пытается обманом заставить пользователя предоставить ему права на специальные возможности операционной системы (ОС) Android.
При этом в фоновом режиме «Антидот» устанавливает соединение с удаленным сервером, чтобы получать команды. Пользовательскую активность на дисплее вирус транслирует через VNC, а для наложения окон применяет WebView, выводя фишинговые HTML-страницы.
Техники, которые использует зловред, не позволяют ему пройти проверки официальных маркетов, объясняют эксперты. Вирус может собирать личные данные и передавать их злоумышленникам, а потому его можно считать одной из самых опасных угроз для пользователей Android..
— Обнаружить и удалить этот вирус довольно сложно, что делает его серьезной угрозой не только для финансовой безопасности, но и для конфиденциальности пользователей мобильных устройств, — отмечает инженер по информационной безопасности компании российской компании R-Vision Игорь Швецов.
Между тем у вируса «Антидот» ранее уже были предшественники: это вирусы Ermac, Chameleon, Brokewell, Anubis, Cerberus, BankBot, TrickBot и другие.
По словам экспертов, активное распространение банковских троянов, подобных «Антидоту», отчасти связано с тем, что пользователи мобильных устройств зачастую пренебрегают основными правилами цифровой безопасности — например, скачивают программы с сомнительных ресурсов и не используют защитные решения. В то же время для безопасности своих клиентов многие крупные банки сейчас внедряют в свои приложения комплексные защитные решения, которые блокируют активность подобных зловредов, а также ведут активную просветительскую деятельность.
Чтобы защититься от киберугроз, подобных вирусу «Антидот», специалисты советует соблюдать ряд правил безопасности. Прежде всего загружать приложения можно только из официальных магазинов, при этом избегая сомнительных источников. Также необходимо регулярно обновлять операционную систему и приложения на своем устройстве — это поможет закрыть уязвимости, которые могут быть использованы злоумышленниками.
— Установите надежное антивирусное программное обеспечение, при помощи которого можно выявлять и блокировать вредоносные программы, — советует Игорь Швецов. — А при открытии вложений в электронной почте или при нажатии на ссылки в сообщениях и на веб-сайтах проявляйте осторожность: там может скрываться вредоносное ПО.
