Компания Cleafy обнаружила опасность для пользователей Android в Европе: более 3,000 устройств заражены вредоносным ПО Klopatra, которое способно полностью контролировать устройства и угрожать банковским счетам.
Malware Klopatra threatens bank accounts
Угрозы со стороны Klopatra
Вредоносное ПО Klopatra распространяется через поддельное приложение-пират, обещающее бесплатный доступ к развлекательному контенту и VPN. Приложение использует услугу доступности Android, чтобы получить доступ к экрану и выполнять действия от имени пользователя, что позволяет киберпреступникам управлять устройством с полными правами.
Подозрения и предупреждения
Эксперты считают, что атака осуществляется турецкой группой, которая управляет всем процессом от разработки кода до извлечения прибыли от жертв. Примерно 1,000 человек уже стали прямыми жертвами этой схемы. Эксперты предупреждают, что другие преступные группы могут копировать этот метод, что затруднит обнаружение и борьбу с ним.
Что делать пользователям
- Удалите подозрительные приложения.
- Регулярно проверяйте разрешения приложений.
- Используйте защитные программы для Android.
Cleafy настоятельно рекомендует следить за подозрительными приложениями и оперативно удалять их, а также усилить мониторинг инфраструктуры, используемой для распространения Klopatra.
