Фахівці з кібербезпеки виявили нову версію банківського трояна RedHook, який навчився отримувати майже повний контроль над Android-смартфонами. Шкідливе ПЗ вже атакувало користувачів у В’єтнамі та Індонезії, а головною ціллю залишаються банківські дані, повідомляє phonearena.com.
На відміну від попередніх версій, RedHook використовує бездротове налагодження ADB. Після встановлення підробленого застосунку вірус самостійно активує необхідні налаштування, отримує розширені права доступу та може виконувати команди на пристрої.
Зловмисники поширюють троян через фальшиві повідомлення або дзвінки нібито від банків чи державних установ. Користувача переконують встановити APK-файл із сайту, який зовні нагадує Google Play, а потім надати дозволи на спеціальні можливості.
Дослідники також з’ясували, що RedHook намагається залишатися активним якомога довше: запускає фонові процеси, не дає смартфону перейти в режим сну та автоматично відновлює свої служби після їхнього закриття.
Щоб знизити ризик зараження, експерти радять встановлювати застосунки лише з офіційних магазинів, не надавати без потреби дозволи на спеціальні можливості, не відкривати APK-файли з невідомих джерел і залишати увімкненим захист Google Play Protect.
Запис Не просто стежить, а повністю керує вашим Android: виявлено новий небезпечний вірус, який спустошує банківські картки спершу з'явиться на ITsider.com.ua.






























































