Экспертами Comodo обнаружена новая версия трояна Tordow v2.0, атакующего большей частью российских пользователей, пытаясь получить с них выкуп за разблокировку смартфона и выкрасть банковские данные.
Предыдущая версия трояна-вымогателя была обнаружена в феврале текущего года и получила название Banker.AndroidOS.Tordow. Эксперты “Лаборатории Касперского” описали ее в сентябре. Этот троян-шифровальщик пытается получить права администратора на атакованном мобильном устройстве, что предоставляет ему широкие возможности.
Получив права администратора, он устанавливал определенные модули в системную папку устройства, что затрудняло его последующее удаление. Троян, кроме того, похищал историю установленного браузера, сохраненные логины и пароли, а также файлы cookie и данные банковских карт.
Новая его версия маскируется под популярные игры Pokemon Go и Subway Surfer, а также мессенджер Telegram, умело демонстрируя их функции. Он может шифровать файлы и блокировать смартфон с целью получения денег за его разблокировку.
Как защититься от Tordow v2.0. Чтобы не стать жертвой трояна, необходимо скачивать приложения только в официальных магазинах. Кроме того, не следует переходить на сторонние сайты по предложенным ссылкам и иметь на устройстве надежный антивирус, который регулярно обновляется. (Comodo/NovostIT)