Новый троян для Android сможет переводить средства без ведома владельца

Специалисты по кибербезопасности обнаружили новый банковский троян для Android под названием RatOn, представляющий серьезную угрозу для финансовых операций и конфиденциальности пользователей. Этот вирус был идентифицирован компанией ThreatFabric, когда исследовала другой образец вредоносного программного обеспечения, связанного с кражей платежей через NFC.

Об этом сообщает издание The Hacker News. Троян маскируется под официальные банковские страницы, побуждая жертв вводить платежные данные. Кроме того, он способен выполнять автоматические денежные переводы без согласия пользователя, подменяя интерфейс банковских приложений.

Еще одна функция RatOn – поддельный экран блокировки, который заставляет жертву платить "выкуп" за якобы разблокировку устройства. Для распространения трояна злоумышленники используют сайты с контентом для взрослых, с доменами типа TikTok 18+.

Исследователи также обнаружили связь RatOn с другим вредоносным ПО NFSkate, специализирующимся на краже данных бесконтактных платежей через NFC. Эксперты советуют пользователям Android не скачивать приложения из сомнительных источников, избегать приложений с сайтов для взрослых и устанавливать приложения только через Google Play.

Напоминаем, Google назвала ложными сообщения о масштабной угрозе для Gmail. А совсем недавно хакеры нашли способ обмануть Gemini и украсть данные пользователей.