Новые разновидности вредоносных программ для Android появляются почти ежедневно. Выявленное экспертами компании Zscaler вредоносное программное обеспечение внешне выглядит как обычное обновление Google Chrome для мобильных устройств, но в действительности оно похищает персональные данные и их финансовую информацию.
Как показал анализ, проведенный экспертами Zscaler, вредоносная программа похищает данные банковских карт, захватывает контроль над журналами вызовов, осуществляет перехват текстовых сообщений и извлекает из браузера его историю. Помимо этого, данная вредоносная программа может находить и отключать антивирусные решения, установленные на устройстве.
После установки загрузочного файла Update_chrome.apk, программа отправляет запрос на получение прав администратора. После того, как вредоносная программа установлена на устройство, она начинает осуществлять передачу похищенных данных на C&C-сервер. При попытке входа в магазин игр и приложений вредоносная программа перенаправит пользователя на фальшивую веб-страницу для ввода данных кредитных карт. После того, как пользователь введет все нужные данные, программа передаст их на мобильный номер, зарегистрированный в России. Но при отсутствии на устройстве установленного магазина приложений вредоносная программа не сможет осуществить перенаправление на фальшивую веб-страницу. Единственный способ удаления данной вредоносной программы – сброс настроек устройства до заводских, что повлечет потерю данных пользователей.