Новый вирус для Android ворует все деньги и блокирует телефон

Эксперты ThreatFabric обнаружили опасный вирус для Android под названием RatOn. Этот троян сочетает в себе сразу два типа атак: кражу денег с банковских счетов и установку программы-вымогателя. Такой подход делает его одной из самых опасных угроз для пользователей Android на сегодняшний день.

Как работает RatOn

Сначала RatOn получает доступ к данным на смартфоне и самостоятельно входит в банковские приложения и криптокошельки. Он способен перехватывать PIN-коды, авторизоваться в аккаунтах и переводить средства без участия злоумышленника.

Когда счета опустошены, троян автоматически активирует ransomware. Он шифрует все данные на устройстве и блокирует доступ. Владельцу отправляется требование выкупа, хотя к этому моменту деньги на его счетах уже могут быть потеряны.

Не единичный случай

RatOn — не единственный пример комбинированной атаки. В августе исследователи уже фиксировали схожий сценарий с модификацией Android-трояна Hook. Эксперты предупреждают: злоумышленники совершенствуют инструменты, обходят банковские механизмы защиты и используют ransomware как запасной вариант.

Как распространяется вирус

По данным ThreatFabric, RatOn чаще всего проникает на устройства через поддельные приложения, распространяемые на сайтах, имитирующих Google Play Store. Чаще всего такие «программы» маскируются под популярные соцсети, например TikTok.

Hook, в свою очередь, распространялся через GitHub, где приложения выкладывают сами разработчики, и их проверка не всегда проводится заранее.

Как защититься

Чтобы снизить риск заражения:

• устанавливайте приложения только из официального Google Play;
• проверяйте разработчика и отзывы перед скачиванием;
• включите защиту Google Play Protect, чтобы система проверяла приложения на вирусы;
• не переходите по подозрительным ссылкам, особенно обещающим бесплатные версии платных программ;
• используйте проверенные антивирусные решения для Android.