Вирус для Android маскируется под антивирус и клиент "Сбербанка"

Владельцам мобильных устройств угрожает новая опасность кражи персональных данных, предупреждают исследователи из антивирусной компании ESET. Эксперты обнаружили в Сети новую угрозу российского происхождения для Android, которая маскируется под легальное программное обеспечение, говорится в сообщении разработчика.

Приложение под названием Android/Spy.Krysanec специализируется на сборе персональных данных пользователя с зараженного устройства. В числе его возможностей - взаимодействие с удаленным командным сервером, загрузка и запуск новых модулей.

В числе легальных приложений, под видом которых распространяется новая угроза - антивирус для смартфонов и планшетов на базе Android ESET NOD32 Mobile Security, а также мобильное приложение Сбербанка и программа 3G Traffic Guard.

После заражения мобильный вирус приступает к сбору и отправке данных о пользователе. В числе его возможностей - скрытая съемка камерой, снятие звука с микрофона, определение текущих географических координат. Кроме того, Android/Spy.Krysanec получает информацию об установленных приложениях, открытых в браузере страницах, собирает данные о контактах из телефонной книги и сканирует содержимое SMS-сообщений.

По словам вирусного аналитика ESET Артема Баранова, маскировка вредоносной программы под легитимное приложение - наиболее распространенная схема заражения Android-устройств. Он также отметил, что в качестве объекта маскировки злоумышленники выбирают игры и другое ПО, при этом вредоносная программа может содержать и полезные функции.

Представители "Сбербанка" не смогли предоставить оперативный комментарий относительно того, какой процент клиентов может затронуть новая мобильная угроза, и планирует ли банк бороться с распространением вируса.