Новий троян для Android зможе переказувати кошти без відома власника

Фахівці з кібербезпеки виявили новий банківський троян для Android під назвою RatOn, який становить серйозну загрозу для фінансових операцій та приватності користувачів. Цей вірус ідентифікувала компанія ThreatFabric, коли досліджувала інший зразок шкідливого програмного забезпечення, пов’язаний із крадіжкою платежів через NFC.

Про це повідомляє видання The Hacker News. Троян маскується під офіційні банківські сторінки, що спонукає жертв вводити платіжні дані. Крім того, він здатен виконувати автоматичні грошові перекази без згоди користувача, підмінює інтерфейс банківських застосунків.

Ще одна функція RatOn – підроблений екран блокування, який змушує жертву платити "викуп" за нібито розблокування пристрою. Для розповсюдження трояна зловмисники використовують сайти з дорослим контентом, з доменами на кшталт TikTok 18+.

Дослідники також виявили зв’язок RatOn з іншим шкідливим ПЗ NFSkate, яке спеціалізується на викраденні даних безконтактних платежів через NFC. Експерти радять користувачам Android не завантажувати програми з сумнівних джерел, уникати застосунків із сайтів для дорослих і встановлювати програми лише через Google Play.

Нагадаємо, Google назвала неправдивими повідомлення про масштабну загрозу для Gmail. А нещодавно хакери знайшли спосіб обдурити Gemini та вкрасти дані користувачів.