Triada подменяет URL

Обнаружен новый зловред способный подменять запросы браузера на Андроид устройствах.

Специалистами «Лаборатории Касперского» 15 марта был обнаружен новый вид Android –троянца.  Данный вид вредоносной программы, попадая на устройство жертвы, получает Рут-права, после чего внедряется во все приложения, которые обнаружит на Андроид устройстве.

Так же, зловред внедряет свою библиотеку в процессы браузера, пока только четырех производителей, стандартный  Android AOSP,  360 Secure,  Cheetah и Oupeng.
 После внедрения своей библиотеки он изменяет домашнюю страницу браузера, которую получает с командного сервера.

Стоит отметить, что  он  способен не только перехватывать поисковый запросы, которые пользователь введет в браузере, но и подменять результаты выдачи, что может быть использовано киберпреступниками для кражи банковской информации, например:  логина и пароля в онлайн-банкинг.

На данный момент было зафиксировано 247 заражений Андроид-устройств этим видом вредоносной программы и это количество неуклонно растет. Наибольшее число заражений было зафиксировано в двух странах Индии и России.

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.