Новый Android-вирус Drinik «поймали» на воровстве паролей от банковских приложений

Специалисты по информационной безопасности из компании Cyble обнаружили новую версию Android-вируса Drinik, которая умеет красть пароли от банковских приложений. Об этом сообщает издание Anti-Malware.

Отмечается, что новая версия вредоносного ПО появилась еще в 2021 году. С тех пор вирус распространяется преимущественно по Индии. Drinik маскируется под официальное приложение Министерства подоходного налога Индии.

На данный момент он умеет работать с приложениями 18 индийских банков. Вредонос настроен таким образом, что умеет регистрировать в этих приложениях области экрана, на которые нажимает пользователь, а также снимать и отправлять на сервер злоумышленников скриншоты.

При первом запуске на смартфоне жертвы, помимо прочих разрешений, Drinik просит доступ к Accessibility Service. Получая его, вирус сразу отключает встроенные в Android инструменты безопасности и получает почти неограниченный доступ к функциям смартфона.

О числе пострадавших от Drinik пользователей не сообщается.

Фото из открытых источников