ESET, международная антивирусная компания, предупреждает об увеличении роста активности мобильного трояна российского происхождения, известного под именем Android/Spy.Banker.F. Первые образцы данного трояна были обнаружены ещё в конце 2013 года. Уже в середине 2014 года авторы вредоносной программы начали активно развивать свою разработку, запуская в эксплуатацию её новые варианты. Главная цель Android/Spy.Banker.F - различные системы онлайн-банкинга. Что касается версии трояна, исследованной специалистами ESET, она демонстрирует стабильный рост числа обнаружений с начала 2014 года. Пик обнаружений пришёлся на начало нынешнего года. На нынешнюю модификацию вредоносного ПО приходится до 68% всех выявленных образцов семейства. До 98% заражений приходится на пользователей России, ещё 0,76% и 0,21% - на Украину и Беларусь соответственно. Отсюда следует очевидный вывод, что Android/Spy.Banker.F предназначен в первую очередь для русскоговорящей аудитории.

Само заражение происходит, когда пользователь Android посещает один из инфицированных сайтов (среди которых встречались колумбийские и чилийские). После этого на планшет или смартфон загружается APK-файл под названием "Anketa", а в главном меню появляется значок "Установка". После запуска приложения оно запрашивает разрешения администратора, мотивируя это необходимостью шифрования данных - оно поддерживается в версиях Android 3.0 и выше. Благодаря полученным правам администратора, установленный троян препятствует своему удалению из системы.

После установки Android/Spy.Banker.F передаёт на удалённый сервер номер смартфона, его IMEI, страну проживания, версию операционной системы и многое другое. Также вредоносная программа позволяет злоумышленникам получить логины и пароли от онлайн-банкинга, удалённо управлять заражённым устройством и даже устанавливать другое вредоносное ПО.

Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.

Специалисты из ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-месседжерах.

Старая кнопочная нокия) и никаких проблем))
Вирусы? не не слышал))

Никогда не качаю непонятные APK, не разлачивал root, не закреплял за аккаунтом кредитку и не пользуюсь интернет-банк апликациями. Вирусы? Не слышал. Просрать денежные полимеры? Невозможно в принципе.

А вообще, заниматься финансовыми операциями через ведроид (андроид, засраный непонятной софтиной с позволения быдлоюзера) - это всё равно что ходить по улице и размахивать кредиткой.

Ничего нового, надо скачать, надо установить и права еще на готово дать.
Главный троян - это гуглплей и отсутствие нормльного полноценного рута из коробки.
Мда, надо бы свой старый планшет перепрошить с рутом из коробки.

Ребята, а CM Security кто ставил на Андроид? Он от троянов нормально защищает? Просто у меня сейчас стоит Kaspersky, но очень нагружает систему, ищу аналог, только более шустрый.

Ну как всегда, нужна ручная загрузка apk + предоставление root прав.


Одно время Avast ради интереса устанавливал. В принципе меня все устраивало. Но из-за того что ничего левого не качаю и не устанавливаю (а система слежения за устройством уже встроена в ОС) в итоге его удалил.