Вредонос способен похитить личные и банковские данные, предоставить злоумышленнику удаленный доступ к системе жертвы или осуществить спуфинг атаку.
В Сети зафиксирована активность нового вредоносного Android-приложения, оснащенного рядом функционалов, зачастую используемых для банковского мошенничества. По данным компании FireEye, вирус под названием Secluded HijackRAT содержит характеристики сразу нескольких банковских троянов.
Помимо прочего, новый вредонос способен похитить личные и банковские данные, предоставить злоумышленнику удаленный доступ к системе жертвы или осуществить спуфинг атаку. Отметим, в большинстве случаев вредоносное приложение оснащено лишь одним из перечисленных функционалов.
После установки на мобильное устройство жертвы приложение, выдающее себя за Google Service Framework, перехватывает все SMS-сообщения и список контактов. Secluded HijackRAT также активирует установку обновлений вредоносного приложения и поиск на устройстве программ для банкинга. При наличии подобных троян заменяет подлинное ПО на поддельное. Кроме того, вирус пытается отключить установленные антивирусные решения.
Из блога компании следует , что вредоносное приложение направлено на корейских пользователей, поскольку ищет программы для банкинга 8 корейских банков. При этом ИБ-эксперты FireEye подчеркивают опасность приложения – для расширения функционала программы и настройки его на поиск других банков требуется мало труда.
В компании уверены, что дальнейшее развитие Secluded HijackRAT может привести к атакам на банковские системы.
Но доступ к знаниям открыт для всех