Новый android-троян прячется за модами для Pokemon Go

Вирус Tordow может похитить любые данные с мобильной операционной системы. Но опасен он, в первую очередь для тех, кто хранит на смартфоне реквизиты для доступа к банковским счетам. Новый троян содержится в фальшивых приложениях «ВКонтакте», «ДругВокруг», Pokemon Go, Telegram, «Одноклассники» и других. Обнаружили вредоноса в «Лаборатории Касперского».

Первая версия Android-трояна была обнаружена в феврале нынешнего года. С тех пор программа значительно эволюционировала и обзавелась функционалом, позволяющим ее операторам осуществлять новые типы атак.

Вредоносный код распространяется через измененные неоригинальные приложения, которые доступны в сети вне Google Play, вроде неофициальных клиентов «ВКонтакте», модов для популярных игр типа «Subway Surfers» или Pokemon GO и прочего.

С виду зараженное приложение от «оригинального» не отличить, ведь оно выполняет все необходимые функции. После первого запуска вредоносная часть приложения без ведома пользователя скачивает бо́льшую часть Tоrdow, затем скачивает необходимые библиотеки для получения прав разработчика, а потом и прав суперпользователя. Как итог:

Вирус способен перехватывать, отправлять и удалять SMS-сообщения, управлять звонками, устанавливать и удалять приложения, отображать нужные злоумышленникам интернет-страницы, генерировать и оправлять на управляющий сервер список с файлами, содержащимися на устройстве, перезагружать смартфон.

Большинство жертв Tordow, по данным «Лаборатории», проживают в России; отдельные заражения обнаружены на территории Украины, Китая и Индии.