Как сообщается на сайте департамента киберполиции Украины, направлен этот троян на жителей Украины, Белоруссии и других стран СНГ.
По словам специалистов, троян быстро распространяется: сейчас количество инфицированных устройств насчитывает более 500 тыс., и каждый день их количество увеличивается примерно на 30-40 тыс.
Троян распространяется, маскируясь под различные популярные приложения, например, «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram или Subway Surf. Речь идет об их копиях, которые распространяются через неофициальные каталоги.
Читайте такжеКиберполиция прекратила работу еще одного онлайн-кинотеатра
Также троян загружает файлы, которые предоставляют злоумышленникам новый вектор для атаки и уникальные возможности. Так, вирус устанавливает один из загруженных модулей в системную папку, что усложняет процесс его деинсталляции, а с помощью прав супер-пользователя операторы похищают базы данных браузера Android и браузера Google Chrome, если он установлен. Такие базы содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт.
«Следует отметить, что root-права также позволяют похитить практически любой файл в системе - от фотографий и документов до файлов с данными аккаунтов мобильных приложений», - предупреждают в киберполиции.
