Специалисты по информационной безопасности из компании Cyble обнаружили новую версию Android-вируса Drinik, которая умеет красть пароли от банковских приложений. Об этом сообщает издание Anti-Malware.
Отмечается, что новая версия вредоносного ПО появилась еще в 2021 году. С тех пор вирус распространяется преимущественно по Индии. Drinik маскируется под официальное приложение Министерства подоходного налога Индии.
На данный момент он умеет работать с приложениями 18 индийских банков. Вредонос настроен таким образом, что умеет регистрировать в этих приложениях области экрана, на которые нажимает пользователь, а также снимать и отправлять на сервер злоумышленников скриншоты.
При первом запуске на смартфоне жертвы, помимо прочих разрешений, Drinik просит доступ к Accessibility Service. Получая его, вирус сразу отключает встроенные в Android инструменты безопасности и получает почти неограниченный доступ к функциям смартфона.
О числе пострадавших от Drinik пользователей не сообщается.
Ранее «Газета.Ru» писала о том, что мошенники распространяют Android-вирусы, создавая сайты с опечатками в названии.