Пользователи Android рискуют получить на свои устройства банковского троянца во время просмотра новостных сайтов. Об этом сообщает Сnews.ru со ссылкой на «Лабораторию Касперского».

Угроза была выявлена 4 августа 2016 года, и она до сих пор актуальна. Зловред маскируется под обновления для браузера — вредоносное приложение называется last-browser-update.apk, однако защитные решения «Лаборатории Касперского» распознают в нем одного из представителей семейства троянцев Svpeng.

Банковский троянец попадает к пользователям из-за особенностей рекламной сети Google AdSense, с помощью которой многие сайты показывают таргетированную рекламу. При посещении страницы с этим «рекламным объявлением» пользователь загружает на свое устройство вредоносную программу.

Кстати, Google AdSense используют и белорусские сайты, в том числе TUT.BY и борисовский портал vborisove.by. Отметим, один из читателей TUT.BY уже успел «поймать» вредоносный файл.

Если при посещении портала VBORISOVE.BY или любого другого сайта ваш смартфон скачал такой файл, ни в коем случае не устанавливайте его. Если вы все-таки его установили — запустите проверку мобильного антивируса. После этого на всякий случай желательно сменить пароль от учетных записей Google и приложения для интернет-банкинга.

Банковские троянцы семейства Svpeng могут красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Кроме того, зловред собирает внушительное количество данных с телефона пользователя — историю звонков, текстовых и мультимедийных сообщений, контакты и закладки браузера.

 

Последние новости в Борисове