Техническая поддержка
и внедрение CRM систем
8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Меню
info@g-support.ru 8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Поиск по сайту

Осторожно! Новый банковский троян.

оссийских пользователей атакует новый банковский троян, кроме этого способен стать вымогателем. В период с августа по октябрь было зафиксировано порядка 70 тысяч попыток заразить устройства. Примечательно, что в 98% случаев все уcтройства принадлежали россиянам.

Распространение нового вирусы проходит через сайты youla9d6h.tk, prodam8n9.tk, prodamfkz.ml, avitoe0ys.tk и им подобным в виде файла AvitoPay.apk. После загрузки на устройство жертвы Rotexy проверяет, не запущен ли он на эмуляторе, а также определяет страну, в которой находится устройство. Оказавшись на эмуляторе или смартфоне за пределами РФ, троян отображает «заглушку».

В случае успешного прохождения проверки Rotexy регистрируется в Google Cloud Messaging и запускает сервис SuperService, отслеживающий наличие у трояна прав администратора. В случае отсутствия прав администратора вредонос запрашивает их у пользователя в бесконечном цикле.

Когда пользователь предоставляет Rotexy требуемые права, на экране появляется сообщение об ошибке, а иконка приложения исчезает. При попытке отозвать права администратора вредонос отключает экран.

Как сообщают эксперты “Лаборатории Касперского”, данный вирус является эволюционированной версией шпионского трояна 2014 года, детектируемого ЛК как Trojan-Spy.AndroidOS.SmsThief. В настоящее время вредонос совмещает в себе функции банковского трояна и вымогательского ПО.

Отличительной чертой трояна можно назвать использование им команд сразу из трех источников: Google Cloud Messaging (в виде сообщений JSON), с C&C-сервера и через SMS-сообщения.

Для того, что бы избежать заражения не скачивайте приложения с сайтов, пользуйтесь только официальными источниками. Кроме этого при установке внимательно читайте, какие права у вас запрашивает приложение. Например, при установке приложение “Фонарик” просит дать доступ к вашим контактам и СМС сообщениям. Согласитесь, зачем фонарю ваши контакты? Это должно вызвать ваше подозрение. Если сомневаетесь, лучше откажитесь от установки данного приложения и ищите другое.

Так же не стоит пренебрегать средствами антивирусной защиты. Как говорится, лучше перебдеть, чем недобдеть.