Специалисты обнаружили новую версию трояна-шифровальщика Tordow v2.0, нацеленного на вымогательство денег за разблокировку смартфона и кражу банковских данных.
Вредонос маскируется под популярные приложения и атакует в основном российских пользователей. Это Pokemon Go, Telegram и Subway Surfer, причем демонстрирует функции оригинальных приложений.
Вредоносное ПО включает девять способов проверки наличия root-прав. Он может управлять посещаемыми сайтами и банковскими данными. Кроме того, вирус шифрует файлы и блокирует смартфон, вымогая выкуп для разблокировки.
В частности, после получения root-прав троян устанавливает модули в системную папку, из-за чего удалить его было достаточно сложно. Кроме того, Tordow похищал историю Google Chrome и браузера, установленного по умолчанию, а также файлы cookie, данные о сохраненных логинах и паролях.
Защититься от Tordow v2.0 можно, скачивая только оригинальные приложения в официальных магазинах. Не стоит переходить по ссылкам на сторонние сайты и устанавливать взломанные apk. Кроме того, специалисты рекомендуют использовать надежный антивирус и регулярно обновлять его.
Вредонос маскируется под популярные приложения и атакует в основном российских пользователей. Это Pokemon Go, Telegram и Subway Surfer, причем демонстрирует функции оригинальных приложений.
Вредоносное ПО включает девять способов проверки наличия root-прав. Он может управлять посещаемыми сайтами и банковскими данными. Кроме того, вирус шифрует файлы и блокирует смартфон, вымогая выкуп для разблокировки.
В частности, после получения root-прав троян устанавливает модули в системную папку, из-за чего удалить его было достаточно сложно. Кроме того, Tordow похищал историю Google Chrome и браузера, установленного по умолчанию, а также файлы cookie, данные о сохраненных логинах и паролях.
Защититься от Tordow v2.0 можно, скачивая только оригинальные приложения в официальных магазинах. Не стоит переходить по ссылкам на сторонние сайты и устанавливать взломанные apk. Кроме того, специалисты рекомендуют использовать надежный антивирус и регулярно обновлять его.
