Четыре ведущих банка были заражены этим вирусом. Это The Commonwealth Bank, National Australia Bank, Westpac и the ANZ Bank. Миллионы клиентов этих банков находились под угрозой. Программа заражает устройства и прячется от пользователя, ожидая момента, когда пользователь откроет банковские приложения для переводов.
Тактика поведения Троянского вируса
Заразив ваш девайс, он получает доступ к административным привилегиям прежде, чем удалить значок, обманывая пользователя, что приложение было удалено. Но правда в том, что данное приложение работает по-тихому. Также он собирает конфиденциальную информацию, например, номер банковской и кредитной карты, CVV/CVC номера, срок годности и другую личную информацию пользователя. Эта вредоносная программа также имеет механизм самозащиты, запрещающая удалять банковские приложения с зараженных устройств. К тому же они крадут данные, например, логины клиентов, могут захватить текстовые сообщения, отправленные на девайс, позволяя им пресекать дополнительные меры безопасности, внедряемые банками. Это вредоносное ПО имеет возможности доступа к основным приложениям на вашем Android-устройстве – Facebook, Facebook Messenger, Snapchat, Twitter и Viper.
Прочитать больше: Как удалить из компьютера вирус Digital Coin Tracker?
Уровни заражения вашего телефона Троянский вирусом.
Уровень 1. Доставка полезной нагрузки. Множественные полезные нагрузки, как оказалось, получаются через рекламу popcash.net, как исходный источник инфекции.
Уровень 2. Новая волна Android Marcher. После установки вредоносная программа имеет возможности быстро установиться и удалить свои иконки с меню телефона. После успешной установки вредоносное ПО регистрирует устройство со своим сервером, называемым командой или центром контроля (С&С). Он предназначен для загрузки списка установленных приложений вместе с его деталями (например, логином) в Центр C&C.
Уровень 3. C&C и общение. Приложение ждет, когда пользователь начнет пользоваться приложением из списка, загруженного в Центр C&C. Вредоносная программа заражает на вашем девайсе все финансовые приложения, которыми вы пользуетесь. 40 таких приложений были заражены, будучи под слежкой данного вредного ПО. Центр C&C следит за употреблением и накладывает на пользователя фейковую страницу с логином, чтобы украсть учетные записи пользователя.
Уровень 4. Фейковые страницы с логином. В отличие от вредоносного ПО Marcher в прошлом, эта версия создается и пользуется как JavaScript Object Notation (JSON). Этот файл регистрируется в каждом зараженном приложении, и его фейковый логин завладевает URL. Этот список надежно спрятан в полезной нагрузке вредоносного программного обеспечения.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
