Rambler's Top100
Все новости Новости отрасли

Новая версия банковского трояна Tordow v2.0 атакует российских пользователей

20 декабря 2016

Эксперты по безопасности Comodo обнаружили новую версию трояна-шифровальщика Tordow v2.0, нацеленного на вымогательство денег за разблокировку смартфона и кражу банковских данных. Он маскируется под популярные приложения и атакует в основном российских пользователей.

Первая версия Banker.AndroidOS.Tordow.a была обнаружена в феврале, а в сентябре ее детально описали эксперты «Лаборатории Касперского». В отличие от других вредоносов, троян-шифровальщик стремился получить root-права на мобильном устройстве – это расширило бы его возможности.

В частности, после получения root-прав троян устанавливал модули в системную папку, из-за чего удалить его было достаточно сложно. Кроме того, Tordow похищал историю Google Chrome и браузера, установленного по умолчанию, а также файлы cookie, данные о сохраненных логинах и паролях, иногда и сохраненные данные банковских карт.

Tordow v2.0 маскируется под Pokemon Go, Telegram и Subway Surfer, причем демонстрирует функции оригинальных приложений, сообщает Hi-Tech@Mail.ru.
Вредоносное ПО включает девять способов проверки наличия root-прав. Он может управлять посещаемыми сайтами и банковскими данными. Кроме того, вирус шифрует файлы и блокирует смартфон, вымогая выкуп для разблокировки.

Защититься от Tordow v2.0 можно, скачивая только оригинальные приложения в официальных магазинах. Не стоит переходить по ссылкам на сторонние сайты и устанавливать взломанные apk. Кроме того, специалисты рекомендуют использовать надежный антивирус и регулярно обновлять его.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ

Российские вендоры представили платформу для обеспечения глобальной кибербезопасности

На выставке Россия прошел День Рунета

Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак

ГК «Солар» и ОАЦ при Президенте Республики Беларусь договорились о сотрудничестве в области кибербезопасности

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.