ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Банковский Android-троян Tordow похищает любые данные пользователей

В «Лаборатории Касперского» был проведён анализ сложной вредоносной программы Tordow, предназначенной для Android-устройств. В задачи трояна входит кража финансовой и любой другой информации.

Банковский Android-троян Tordow похищает любые данные пользователей
Банковский Android-троян Tordow похищает любые данные пользователей

 Распространение Tordow происходит через многочисленные мобильные приложения, которые предварительно изменяются злоумышленниками. Разумеется, в Google Play этот троян не попадёт, а вот со стороннего сайта разжиться им можно запросто.

Как только пользователь запускает программу с Tordow, она подключается к серверу хакеров и скачивает свою главную составляющую. В итоге с помощью дополнительных эксплойтов «стучится» в корневую директорию и пытается получить полный доступ к гаджету. Один из модулей киберпреступников попадает в системную папку, что делает его удаление проблематичным.

Права главного пользователя дают трояну доступ к базам данных браузеров, паролям и логинам, истории посещений веб-сайтов, файлам cookie, к вашим фотографиям и порой к сохранённым банковским картам. Tordow также может удалять и отправлять SMS от лица владельца взломанного устройства, переадресовывать и блокировать звонки.

Общий набор зловредных «функций» таков:

    Отправка, кража, удаление SMS;
    Запись, перенаправление, блокирование звонков;
    Проверка баланса;
    Кража контактов;
    Осуществление звонков;
    Изменение управляющего сервера;
    Скачивание и запуск файлов;
    Установка и удаление приложений;
    Блокировка устройства с показом веб-страницы, заданной сервером злоумышленников;
    Составление и передача злоумышленникам списка содержащихся на устройстве файлов; Отправка, переименование любых файлов:
    Перезагрузка телефона.

Поделитесь информацией с друзьями!

Просто нажми на кнопки соцсетей внизу!

Источник

 

Комментарии (3)

предупреждён значит вооружён

Точняк. Полностью согласен с предыдущим автором

касперский молодец

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
5 + 9 =
Введите ответ в пустое поле. Например для 1+3 введите 4.