Новый Android-вирус выдает себя за приложение «Сбербанка»

Зловред распространяется через российские социальные сети и файлообменники и маскируется под приложение "Сбербанка" MobileBank, программу 3G Traffic Guard, а также Android ESET NOD32 Mobile Security
   Специалисты в сфере IT-безопасности обнаружили новый вирус для мобильной операционной системы Android, пишет Onliner.by. 
Как сообщается на сайте компании ESET, зловред, получивший название Spy.Krysanec, распространяется через российские социальные сети и файлообменники и маскируется под приложение «Сбербанка» MobileBank, программу 3G Traffic Guard, а также Android ESET NOD32 Mobile Security.
Обнаруженный вирус специализируется на сборе персональных данных пользователя с зараженного устройства. 
Сразу после установки он получает доступ к списку контактов пользователя, SMS-сообщениям, а также списку открытых веб-страниц и установленных приложений. Кроме того, вирус может управлять камерой и микрофоном, а также фиксировать местоположение владельца смартфона при помощи модуля GPS.
Эксперты ESET отмечают, что некоторые из проанализированных образцов Spy.Krysanec используют подключение к удаленному серверу, домен которого принадлежит провайдеру no-ip.com. Этот сервис не так давно фигурировал в новостях, когда Microsoft Digital Crimes Unit получила управление над его 22 доменами, использовавшимися для распространения вредоносного ПО.
Ведущий вирусный аналитик ESET Russia Артем Баранов отметил, что маскировка вредоносной программы под легитимное приложение – наиболее распространенная схема заражения Android-устройств.
Как и во всех аналогичных случаях, избежать заражения поможет соблюдение простых правил. Специалисты рекомендуют не устанавливать приложения из сомнительных источников, а также обращать внимание на разрешения, которые программа запрашивает для работы.
1nsk