Вредоносная программа получала доступ к банковским аккаунтам тысяч пользователей
Обнаружено новое опасное приложение, маскирующееся под бесплатный VPN-сервис. Modpro IP TV + VPN, которое могло установить более 3000 человек, на самом деле содержало в себе скрытую угрозу.
Специалисты по кибербезопасности выявили в его коде вредоносный модуль под названием Klopatra. Его главная задача — получить полный контроль над устройством жертвы. Программа запрашивает у пользователей широкий набор разрешений, но ключевым является доступ к службам специальных возможностей Android.
Именно это разрешение позволяет злоумышленникам считывать всё, что происходит на экране, и автоматически выполнять действия, имитируя поведение владельца телефона. Таким образом, мошенники получали доступ к банковским приложениям и электронным кошелькам, после чего незаметно выводили деньги со счетов.