Российских пользователей атаковала новая версия банковского трояна

Эксперты по безопасности Comodo обнаружили новую версию банковского вируса-шифровальщика Tordow v2.0, который вымогает деньги за разблокировку гаджета и крадет банковских данные.

Троянская программа маскируется под популярные приложения и стемится получить полный контроль над системой, чтобы изменять системные папки и файлы устройства. После получения прав "суперюзера" зловред устанавливает модули в системную папку, из-за чего возникают сложности с его удалением. Tordow похищает историю Google Chrome и браузера, установленного по умолчанию, а также файлы cookie, информацию о сохраненных логинах и паролях, данные банковских карт.  

Вредоносное ПО маскируется под Pokemon Go, Telegram и Subway Surfer, демонстрируя функции оригинальных приложений. Вирус может управлять посещаемыми сайтами и банковскими данными. Также он шифрует файлы и блокирует смартфон, после чего вымогает деньги (выкуп) для разблокировки.

Актуально по теме