ОЦЕНИТЕ ДЕПУТАТОВ МАЖИЛИСА
08 августа 2018 | 08:36

Новый вирус подменяет номера электронных кошельков на android-устройствах

Мейирим Смайыл
Мейирим Смайыл руководитель спецпроектов Tengrinews.kz
viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button
Иллюстративное фото pixabay.com Иллюстративное фото pixabay.com

Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также целого ряда криптовалют, передает Tengrinews.kz.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети

Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также целого ряда криптовалют, передает Tengrinews.kz.

Пользователей устройств с операционной системой Android предупредили о распространении новой вредоносной программы. Зловред получил название Android.Clipper (от термина clipboard, "буфер обмена"). На сегодняшний день известны как минимум две его модификации.

Главная задача трояна заключается в подмене номеров электронных кошельков в буфере обмена с целью пересылки денег злоумышленникам.

Как сообщают в компании Dr.Web, Android.Clipper способен подменять в буфере обмена номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также криптовалют Bitcoin, Monero, zCash, DOGE, DASH, Etherium, Blackcoin и Litecoin. Один из исследованных вирусными аналитиками образцов трояна маскируется под приложение для работы с электронными кошельками Bitcoin.

При запуске на инфицированном устройстве троян выводит поддельное сообщение об ошибке и продолжает работу в скрытом режиме. Он скрывает свой значок из списка приложений главного экрана операционной системы, после чего вредоносную программу можно увидеть только в системных настройках мобильного устройства в разделе управления установленным ПО. Далее обе модификации Android.Clipper запускаются автоматически при каждом включении инфицированного смартфона или планшета.

После успешного заражения Android-устройства троян начинает отслеживать изменение содержимого буфера обмена. Если Android.Clipper обнаруживает, что пользователь скопировал в буфер номер электронного кошелька, он отсылает этот номер на управляющий сервер. Далее вредоносная программа отправляет на сервер еще один запрос, ожидая в ответ номер кошелька злоумышленников, который требуется вставить в буфер обмена вместо исходного.

В ближайшее время можно ожидать появления большого количества модификаций этих троянцев, которые злоумышленники будут распространять под видом безобидного и полезного ПО, сообщают в компании. 

Только самое главное - в вашем телефоне. Подписывайтесь на наш Telegram-канал t.me/tengrinews

Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriTravel Открыть TengriGuide Открыть TengriEdu Открыть TengriAuto

Курс валют

 516.01  course up  536.3  course up  5.17  course up

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer