В экосистеме Android обнаружен опасный троян Herodosus, который ворует деньги пользователей напрямую из банковских приложений. Вирус перехватывает SMS-сообщения для двухфакторной аутентификации, сообщает издание Android Authority.
Получив доступ к устройству, вредоносная программа изучает интерфейс финансовых программ и тайно переводит средства жертв на счета злоумышленников. Управляют вирусом удалённые операторы.
«В то время как старые вирусы часто вставляли текст или нажимали на элементы с машинной скоростью, что облегчало их обнаружение, Herodotus вносит случайные задержки между вводом данных», — заметили эксперты ThreatFabric.
Ключевая особенность трояна — использование задержек в 0,3–3 секунды между действиями. Это имитирует поведение живого человека и усложняет обнаружение встроенными системами защиты и антивирусами. В Google, однако, заявили, что в официальном магазине приложений Google Play таких вирусов не встречали.
Это не первая киберугроза для пользователей смартфонов, о которой сообщал «Жуковский.Life». Издание писало, что мошенники массово взламывают устройства через поддельные приложения онлайн-курсов, которые распространяются через соцсети и мессенджеры. Вредоносные программы под видом учебных платформ получают системные разрешения и внедряют шпионское ПО для перехвата банковских данных.