Новое вредоносное программное обеспечение, заражающее мобильные устройствана Android через Windows-ПК, было обнаружено антивирусными специалистами. Оно ориентировано, главным образом, на разработчиков программного обеспечения. Алан Невилл, специалист по ИТ-безопасности Symantec, говорит, что вредонос использует нетипичную двухшаговую схему атак для перехода из Windows в Android-устройства.
“Он начинает работать как троянец, когда попадает на Windows-машину и создает там новый сервис. Позже он ориентируется на Android-устройства, подключаемые к USB-портам. Он использует дебаггинг-мост для размещения троянца Fakebank на Android-устройствах”, – говорит Невилл.
Fakebank – это известный троянец, созданный для кражи финансовых данных, причем в оригинале он нацелен на некоторые корейские банкинг-системы. Если таковые будут найдены, то троянец попросит пользователя установить обновление, при этом, фактически нотификатор ведет на вредоносный код псевдо-банкинга. Помимо этого, у троянца есть возможности по удаленному SMS-мониторингу, что отражает сложную сущность современных банковских приложений.
“Атака использует довольно сложный комплекс действий. Так как вредонос использует Android Debug Bridge, данный код требует активации через USB. Вместе с тем, такой подход существенно ограничивает сферу использования троянца, а основная аудитория троянца – разработчики приложений”, – говорит Невилл. (Symantec/NovostIT)