Компания «Лаборатория Касперского» сообщила об обнаружении троянской программы Acecard, атакующей пользователей мобильной операционной системы android. Все изменилось в 2015 году, когда эксперты Лаборатории Касперского обнаружили всплеск атак в период с мая по декабрь 2015 года. Вредоносная программа может получить доступ к банковским картам, а также учетным данным для доступа к онлайновым и мобильным сервисам.

В отличие от многих аналогичных вредоносных программ, Acecard обладает функцией перекрытия абсолютно любого приложения по команде злоумышленников (даже Google Play и Google Music). В настоящее время, зловред активен во многих странах мира, однако заражению им в большей степени подвержены пользователи в России, Австралии, Германии, Австрии и Франции.

Новейшие модификации Acecard способны атаковать более 30 финансовых приложений, включая платежный сервис PayPal и системы мобильного банкинга, а также ряд популярных мессенджеров — WhatsApp, Viber, Skype и мобильных приложений соцсетей.

В официальном магазине Google Play под видом невинной игры обнаружен вирус, осуществляющий перехват SMS от банков с одноразовыми паролями для денежных транзакций, передает портал Банкир.ру. Кроме того, некоторые модификации зловреда способны получать права суперпользователя, укореняясь в системной папке устройства, вследствие чего избавиться от Acecard стандартными средствами невозможно.

Как выяснилось, за созданием Acecard стоят те же люди, которые ранее разработали первую мобильную программу-шифровальщик Pletor и первый Tor-троян для android — Torec.

«Троян Acecard заметно активизировался в последнее время». При этом официальные приложения как бы перекрываются фишинговыми окнами.


фото static.akchabar.kg