Новый вирус для Android маскируется под продукты Сбербанка и ESET

15 Август 2014

Копилка вредоносных программ мобильной платформы Android пополнилась новым вирусом, обнаруженным специалистами компании ESET. В официальном сообщении последней говорится, что угроза обнаруживается антивирусом Android ESET NOD32 Mobile Security. Вредоносная программа маскируется под мобильное приложение Сбербанка MobileBank, разные продукты ESET и программу 3G Traffic Guard.

Новый вирус Spy.Krysanec распространяется посредством социальных сетей и теневых площадок для обмена файлами. После заражения мобильного устройства вирусом Spy.Krysanec, он получает доступ к следующим модулям:

Камере устройства;
Микрофону;
Текущим GPS-координатам;
Списку установленных приложений;
Списку открытых страниц в браузере;
Списку контактов;
SMS-сообщениям.

Этой угрозы могут не бояться пользователи, устанавливающие Android-приложения только из Google Play, но даже в этом случае необходимо обращать внимание на разрешения, которые вы предоставляете программе.

По данным представителей ESET, многие из существующих вредоносных программ для Android до сих пор используют уязвимость, существующую в этой мобильной платформе с версии 2.1, вышедшей в 2010 году.

Уязвимость под названием Fake ID позволяет вредоносным программам прикидываться под доверенные приложения и получать доступ к пользовательским данным. Таким образом, злоумышленники потенциально могут завладеть фотографиями, паролями и номерами кредитных карт мобильных устройств своих жертв. Под угрозу попадают все устройства с Android версии от 2.1 Eclair до 4.3.1 Jelly Bean.