Новый Android-вирус Drinik "поймали" на воровстве паролей от банковских приложений
Специалисты по информационной безопасности из компании Cyble обнаружили новую версию Android-вируса Drinik, которая умеет красть пароли от банковских приложений. Об этом сообщает издание Anti-Malware. Отмечается, что новая версия вредоносного ПО появилась еще в 2021 году. С тех пор вирус распространяется преимущественно по Индии. Drinik маскируется под официальное приложение Министерства подоходного налога Индии. На данный момент он умеет работать с приложениями 18 индийских банков. Вредонос настроен таким образом, что умеет регистрировать в этих приложениях области экрана, на которые нажимает пользователь, а также снимать и отправлять на сервер злоумышленников скриншоты. При первом запуске на смартфоне жертвы, помимо прочих разрешений, Drinik просит доступ к Accessibility Service. Получая его, вирус сразу отключает встроенные в Android инструменты безопасности и получает почти неограниченный доступ к функциям смартфона. О числе пострадавших от Drinik пользователей не сообщается. Ранее "Газета.Ru" писала о том, что мошенники распространяют Android-вирусы, создавая сайты с опечатками в названии.