08 августа 2018 | 08:36

Новый вирус подменяет номера электронных кошельков на android-устройствах

Мейирим Смайыл руководитель спецпроектов Tengrinews.kz
Иллюстративное фото pixabay.com

Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также целого ряда криптовалют, передает Tengrinews.kz.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также целого ряда криптовалют, передает Tengrinews.kz.

Пользователей устройств с операционной системой Android предупредили о распространении новой вредоносной программы. Зловред получил название Android.Clipper (от термина clipboard, "буфер обмена"). На сегодняшний день известны как минимум две его модификации.

Реклама
Реклама

Главная задача трояна заключается в подмене номеров электронных кошельков в буфере обмена с целью пересылки денег злоумышленникам.

Как сообщают в компании Dr.Web, Android.Clipper способен подменять в буфере обмена номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также криптовалют Bitcoin, Monero, zCash, DOGE, DASH, Etherium, Blackcoin и Litecoin. Один из исследованных вирусными аналитиками образцов трояна маскируется под приложение для работы с электронными кошельками Bitcoin.

При запуске на инфицированном устройстве троян выводит поддельное сообщение об ошибке и продолжает работу в скрытом режиме. Он скрывает свой значок из списка приложений главного экрана операционной системы, после чего вредоносную программу можно увидеть только в системных настройках мобильного устройства в разделе управления установленным ПО. Далее обе модификации Android.Clipper запускаются автоматически при каждом включении инфицированного смартфона или планшета.

После успешного заражения Android-устройства троян начинает отслеживать изменение содержимого буфера обмена. Если Android.Clipper обнаруживает, что пользователь скопировал в буфер номер электронного кошелька, он отсылает этот номер на управляющий сервер. Далее вредоносная программа отправляет на сервер еще один запрос, ожидая в ответ номер кошелька злоумышленников, который требуется вставить в буфер обмена вместо исходного.

В ближайшее время можно ожидать появления большого количества модификаций этих троянцев, которые злоумышленники будут распространять под видом безобидного и полезного ПО, сообщают в компании. 

Только самое главное - в вашем телефоне. Подписывайтесь на наш Telegram-канал t.me/tengrinews

Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная