Даже троян умеет в эволюцию. Android-вирус приспособился и стал красть пароли от банков
Такое ощущение, что вирус на телефон или ноутбук можно подхватить, даже если подышать неверно. В каждом файле и приложении может быть подвох — и вирус Drinik это только доказывает. Он проникает в систему под видом официального приложения для отслеживания подоходного налога, а после со спокойным сердцем ворует пароли от всех банков.
Троянский вирус Drinik хорошо знают в Индии — именно там он и устроил основную охоту. Местные хакеры запустили его ещё в 2016 году, но тогда он мог только воровать сообщения. В 2021-м его немного модифицировали и научили красть банковские данные. Его закачивают вместе с клоном официального приложения, и он сразу же просит множество разрешений — на доступ к данным, СМС, звонкам и прочему...
После этого Drinik мгновенно блокирует звонки, чтобы пользователь не отвлекался и не мешал вирусу копировать данные. Вместо официальных страниц он открывает фишинговые дубли, а когда владелец смартфона вводит информацию — запоминает её, даже расположение рук и зоны касания пальцами. А ещё он может получать команды от хакеров.
В итоге что выходит — простой работяга скачивает приложение, чтобы отслеживать свои доходы и налоги, а в итоге раскрывает злоумышленникам личные данные, в том числе логины и пароли от банков. Всего вирус может украсть информацию из 18 банков.
Индийский вирус может быть до россиян далеко, зато у них есть свой, родной. Причём страдают от него в основном киноманы. Многие любители сериалов и кино после санкций кинулись скачивать пиратские приложения Hulu, Disney+, HBO Max и Netflix. Но к ним секретным бонусом шёл и троян. Словом, невкусно и грустно.
Фото: Unsplash, Unsplash License