Появился «хитрый» троян, маскирующийся под обновление Google Play

Специалисты компании Cyble обнаружили опасный троян, который способен украсть учетные данные, переписку и даже отслеживать активность пользователя в режиме реального времени. Злоумышленники использовали хитрую тактику маскировки, представив вредоносное приложение как официальное обновление магазина приложений Google Play, передает Anti-Malware. Вирус называется Antidot.

Antidot может сливать данные, записывать действия человека на экране, перенаправлять звонки, собирать контакты и смс-сообщения, а также предоставлять удаленный доступ к устройству. Троян использует различные техники, включая Virtual Network Computing (VNC), функцию шаринга экрана и отправку специальных USSD-запросов.

После заражения устройства Antidot отображает фейковую страницу обновления Google Play на разных языках (в том числе на русском). Троян может попытаться получить расширенные права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме вирус устанавливает соединение с удаленным сервером для получения дальнейших команд.

Будьте осторожны и обновляйте приложения только из официальных источников.

Ранее ITinfo сообщало о том, что мощный троян Grandoreiro вернулся и атакует банки.