Эксперты предупреждают о новом банковском трояне для Android под именем 'Антидот'

Специалисты по кибербезопасности нашли новый троян на Android — Antidot. Этот банковский троян ворует учётные данные и переписки пользователей, а также может следить за владельцами смартфонов. Ещё он умеет открывать удалённый доступ к устройству, на котором находится, записывать всю активность на экране, включая нажатия клавиш, перенаправлять звонки, блокировать устройство и отправлять USSD-запросы. После заражения устройства Antidot отображает страницу обновления Google Play с языковой привязкой и под видом обновления выманивает у пользователя права на специальные возможности операционной системы Android Accessibility Settings . В это же время Antidot устанавливает соединение с удалённым сервером, откуда в дальнейшем получает все необходимые команды.

В Сети распространяется новый, но уже достаточно «агрессивный» троян для ОС Android под названием Antidot. Вирус нацелен на слежку за пользователями, кражу учётных данных, паролей и логинов. Вирус может записывать нажатия клавиш, отправлять USSD-запросы, фиксировать активность на дисплее смартфона, перенаправлять звонки, а также собирать контакты и СМС; троян опасен функционалом автоматической блокировки и разблокировки устройства. Троян маскируется под обновления Google Play, а для обмана пользователя применяется метод наложения окон. К тому же Antidot может активировать Virtual Network Computing VNC , использовать функциональность расшаривания экрана смартфона, что даёт оператору зловреда удалённый доступ к гаджету. При заражении смартфона троян запрашивает не только стандартные разрешения, но и системные — Accessibility Settings. Управляется вирус с сервера, с которого постоянно поступают команды. То есть злоумышленники могут следить за пользователем в режиме реального времени.

В сети появился банковский троян Антидот для Android, который похищает учётные данные и переписки пользователей. Вредонос распространяется как обновление для Google Play и на устройстве жертвы отображается под названием «New Version». После установки и первого запуска пользователь видит поддельную страницу, якобы от Google Play, с инструкцией, что нужно сделать для «завершения обновления». Вирус запускает удалённый доступ к устройствам, записывает нажатия клавиш и любую активность на экране. Вредоносная программа может перенаправлять звонки, собирать контакты и сообщения, блокировать и разблокировать устройства. Защититься от вируса очень просто: нужно всего лишь загружать приложения только с официального Google Play, который и так уже установлен на вашем Android. Первый Московский

В сети появился новый банковский «троян-Антидот» для Android, который похищает учётные данные и переписки пользователей, причем кибермошенники маскируют его под обновление Google Play. Вирус запускает удалённый доступ к устройствам, записывает нажатия клавиш и любую активность на экране. Кроме того, вредоносная программа может перенаправлять звонки, собирать контакты и сообщения, блокировать и разблокировать устройства.

Банковский троян маскируется под обновление Google Play Исследователи из компании Cyble обнаружили новый банковский троян под названием "Antidot", нацеленный на устройства Android. Этот вредоносный код маскируется под официальные обновления Google Play и поддерживает основные европейские языки, включая русский. После установки троян запрашивает разрешения на управление устройством, после чего отправляет данные на удаленный сервер. Он может выполнять различные команды, такие как кейлоггинг, запись экрана и переадресацию звонков. Для защиты от данной угрозы, рекомендуется устанавливать ПО только из официальных магазинов приложений, использовать антивирусные программы, применять надежные пароли с многофакторной аутентификацией, быть осторожным при открытии ссылок из SMS или электронной почты, а также всегда включать Google Play Protect. Такие меры помогут минимизировать риск заражения и обеспечить безопасность личных данных. Источник: www.securitylab.ru #Новости #Безопасность

Хакеры создали вирус для Android, который похищает личные данные и может следить за владельцами смартфонов. Новый Троян получил название "Антидот". Преступники маскируют вредоносное ПО под обновление Google Play и применяют механику накладывания окон для кражи данных. Обнаружить и удалить Троян довольно сложно. Чтобы предотвратить киберугрозу, следуйте простым правилам: Загружайте приложения только из официальных магазинов; Регулярно обновляйте ОС и приложения; Используйте надежный антивирус и сложные пароли; Настройте многофакторную аутентификацию; Не переходите по подозрительным ссылкам.

В сети появился новый банковский троян Антидот для Android, который похищает учётные данные и переписки пользователей, предупреждают эксперты. Кибермошенники маскируют его под обновление Google Play. Вирус запускает удалённый доступ к устройствам, записывает нажатия клавиш и любую активность на экране. Кроме того, вредоносная программа может перенаправлять звонки, собирать контакты и сообщения, блокировать и разблокировать устройства.

Специалисты предупреждают о появлении нового банковского трояна для Android под именем "Антидот". Кибермошенники маскируют его под обновление Google Play, чтобы заразить устройства. Этот вирус крадет учетные данные, переписки, и даже перенаправляет звонки. Он также записывает нажатия клавиш и активность на экране, а иногда даже блокирует или разблокирует устройства. Будьте бдительны и обновляйте антивирусные программы!

В сети появился новый банковский троян Antidot для Android, который похищает учётные данные и переписки пользователей. Вирус запускает удалённый доступ к устройствам, записывает нажатия клавиш и любую активность на экране. Также он может перехватывать данные банковских карт и получить доступ как к онлайн-банкингу, так и к платежным системам. Кроме того, вредоносная программа может перенаправлять звонки, собирать контакты и сообщения, блокировать и разблокировать устройства. Киберпреступники маскируют вредоносное ПО под обновление Google Play.

Владельцам Android приготовиться. Появился новый банковский троян Antidot, который ворует учетные данные и переписки, а также может следить за владельцами смартфонов и открывать злоумышленникам удалённый доступ. И это ещё не все его способности. Вредоносное ПО максируется под обновление Google Play — после заражения Antidot выводит на экран поддельную страницу обновления на одном из семи языков, включая русский. Затем троян пытается обманом заставить пользователя дать ему права на специальные возможности, параллельно устанавливая соединение с удалённым сервером, от которого получает команды. Технически троян не очень сложный, хотя опасный, говорят эксперты. Проверки официальных маркетов он не проходит, но если владелец Android увлекается скачиванием приложений с левых сайтов, то оказывается под угрозой. Пользуйтесь официальным магазином Google Play!