Ведомство сообщило о появлении вредоносного ПО для смартфонов на Android, которое предназначено для кражи данных, доступа к банковским приложениям и полной блокировки устройства.
Как распространяется вредонос
- Рассылка через мессенджеры, SMS и электронную почту.
- Жертвам предлагают «бесплатный доступ» к популярным сервисам, новый VPN или моды для игр.
- Также рассылают файлы с заманчивыми названиями, например «Декларация» или «Счет на оплату».
После установки под видом обновления приложение загружает основную вредоносную часть в фоновом режиме и просит набор опасных разрешений.
Троян запрашивает доступ к Службе специальных возможностей: при подтверждении злоумышленник получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Далее вредонос может требовать установки PIN‑кода, что позволяет дистанционно блокировать смартфон владельца.
Советы по защите
- Не открывайте подозрительные ссылки и вложения, даже если они выглядят как от знакомых сервисов.
- Не давайте приложению доступ к Службе специальных возможностей без строгой необходимости.
- Устанавливайте программы только из официальных магазинов и проверяйте разрешения.
- При подозрительной активности удалите приложение и проверьте устройство антивирусом; при необходимости выполните сброс настроек.
