Новый вирус подменяет номера электронных кошельков на android-устройствах

Мейирим Смайыл руководитель спецпроектов Tengrinews.kz

Иллюстративное фото pixabay.com

Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также целого ряда криптовалют, передает Tengrinews.kz.

Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также целого ряда криптовалют, передает Tengrinews.kz.

Пользователей устройств с операционной системой Android предупредили о распространении новой вредоносной программы. Зловред получил название Android.Clipper (от термина clipboard, "буфер обмена"). На сегодняшний день известны как минимум две его модификации.

Главная задача трояна заключается в подмене номеров электронных кошельков в буфере обмена с целью пересылки денег злоумышленникам.

Как сообщают в компании Dr.Web, Android.Clipper способен подменять в буфере обмена номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также криптовалют Bitcoin, Monero, zCash, DOGE, DASH, Etherium, Blackcoin и Litecoin. Один из исследованных вирусными аналитиками образцов трояна маскируется под приложение для работы с электронными кошельками Bitcoin.

При запуске на инфицированном устройстве троян выводит поддельное сообщение об ошибке и продолжает работу в скрытом режиме. Он скрывает свой значок из списка приложений главного экрана операционной системы, после чего вредоносную программу можно увидеть только в системных настройках мобильного устройства в разделе управления установленным ПО. Далее обе модификации Android.Clipper запускаются автоматически при каждом включении инфицированного смартфона или планшета.

После успешного заражения Android-устройства троян начинает отслеживать изменение содержимого буфера обмена. Если Android.Clipper обнаруживает, что пользователь скопировал в буфер номер электронного кошелька, он отсылает этот номер на управляющий сервер. Далее вредоносная программа отправляет на сервер еще один запрос, ожидая в ответ номер кошелька злоумышленников, который требуется вставить в буфер обмена вместо исходного.

В ближайшее время можно ожидать появления большого количества модификаций этих троянцев, которые злоумышленники будут распространять под видом безобидного и полезного ПО, сообщают в компании.

Только самое главное - в вашем телефоне. Подписывайтесь на наш Telegram-канал t.me/tengrinews