Безкоштовний VPN-додаток таємно стежить за екранами користувачів, перш ніж викрасти їхні банківські рахунки.
За даними компанії з кібербезпеки Cleafy, щонайменше 3000 пристроїв завантажили Modpro IP TV + VPN.
Вони виявили в додатку небезпечне шкідливе програмне забезпечення під назвою Klopatra, яке зазнало «значної еволюції» порівняно з попереднім.
Тепер він може дистанційно керувати пристроями та красти дані облікових записів.
Кліфі сказав: «Після встановлення основного корисного навантаження Klopatra проявляється справжня загроза».
«Шкідливе програмне забезпечення негайно запитує широкий спектр дозволів, але один з них є вирішальним для його успіху: дозвіл на доступ до служб доступності Android».
Більше трендів
Термінове попередження: понад 16 програм можуть спустошити банківські рахунки, якщо їх не оновити
Технології 24 години тому
- Сервіс Amazon Prime Video недоступний для тисяч глядачів, які не можуть дивитися телебачення.
- Анонімний вебсайт надає жертвам сексуального насильства місце, де вони можуть безпечно «розповісти свою історію»
- Збій Microsoft не дозволяє користувачам використовувати Teams
«Сервіси доступності — це потужна система, розроблена для допомоги користувачам з інвалідністю».
«Вони дозволяють програмам зчитувати вміст екрана та виконувати дії від імені користувача. В руках шкідливого програмного забезпечення ця функціональність перетворюється на зброю».
Вперше його було виявлено ще в березні, і з того часу хакери 40 разів адаптували його, намагаючись підірвати онлайн-захист.
Шкідливе програмне забезпечення вперше виникло в Туреччині та поширюється через шкідливі онлайн-сторінки, а не через додатки.
