Новая вредоносная программа Gorilla атакует Android-устройства

Российские пользователи Android столкнулись с новой вредоносной программой Gorilla. Вирус нацелен на перехват SMS-сообщений и кражу конфиденциальных данных.

ВПО работает в фоновом режиме, используя систему разрешений Android для получения доступа к конфиденциальной информации на зараженных устройствах.

Первоначальный анализ показывает, что Gorilla в первую очередь нацелена на банковских клиентов и пользователей популярных сервисов, таких как Яндекс, классифицируя украденные SMS-сообщения для более легкой эксплуатации злоумышленниками.

Как работает вирус:

• Перехватывает входящие SMS
• Отправляет данные злоумышленникам
• Собирает информацию о пользователе
• Может управлять устройством

Способ распространения пока не установлен. Однако эксперты отмечают, что вирус особенно опасен для пользователей, которые получают SMS с кодами подтверждения от банков и других сервисов.

Что делать, если устройство заражено:

• Немедленно измените все пароли
• Сообщите в банки о возможной компрометации
• Проведите полное сканирование антивирусом
• При необходимости восстановите устройство до заводских настроек

Для защиты от вируса следуйте простым правилам:

• Используйте только официальные магазины приложений
• Не устанавливайте программы из неизвестных источников
• Регулярно обновляйте операционную систему
• Включите двухфакторную аутентификацию
• Установите антивирусное ПО

Эксперты предупреждают: вирус представляет серьёзную угрозу, так как может перехватывать SMS с кодами подтверждения, которые используются для двухфакторной аутентификации. Будьте бдительны и соблюдайте правила кибербезопасности.