Банковский троян для Android-устройств снова в строю. Он вернулся с обновленным набором возможностей. Троян способен динамически накладывать окна поверх легальных апплетов. Запрашивать права у пользователя для работы в системе вредоносу больше не нужно.
Подробности
Модифицированный троян первыми обнаружили специалисты IBM Trusteer. По их словам, для распространения вредоноса используются фишинговые SMS-сообщения. В магазине апплетов Google обновленный троян еще не появился.
Создатели BrazKing пользуются старым трюком. Пользователям приходит сообщение о необходимости обновления старой версии Android. Для этого им предлагается загрузить на мобильное устройство установочный файл. После инсталляции BrazKing запрашивает доступ к Accessibility Service (специальные возможности программной платформы Android). Он использует это разрешение для фиксации нажатых пользователем кнопок виртуальной клавиатуры, скриншотов экрана и т. п. Кроме этого, троян может обеспечивать своим создателям удаленный доступ к устройству жертвы. Он без труда читает SMS-сообщения и перехватывает коды, которые вводятся пользователями в рамках двухфакторной аутентификации.
