Февраль 25th, 2022 
raven000 «Корпорация Касперского» провела тест функциональной вредной платформы Tordow, поражающей Android-устройства в целях кражи денежной и другой секретной информации.
Зловред идет в составе многих распространенных мобильных дополнений, которые специально изменены мошенниками. Такие дополнения располагаются на разных веб-сайтах, за пределами формального супермаркета Гугл Плей.
После старта зловред обращается к компьютеру киберпреступников и закачивает собственную главную часть, имеющую сноски на загрузку ещё нескольких документов. Например, приобретает пакет эксплойтов, с помощью которого старается обзавестись root-привилегиями. Это предлагает вредной платформе ряд увеличенных функций.
Детали Tordow в измененном дополнении
Так, зловред ставит один из закачанных модулей в системную папку, что делает его трудноудаляемым. Также, с помощью прав суперпользователя мошенники воруют базы данных обычного интернет-браузера Андроид и обозревателя Google Chrome: в них присутствуют логины и пароли, сохранённые клиентом, история посещений, документы cookie и временами сохранённые данные карт. В конце концов, киберпреступники приобретают вероятность своровать почти любой документ в системе — от снимков и бумаг до документов с данными аккаунтов мобильных дополнений.
Tordow владеет и прочими функциями: отправка, воровство и удаление СМС, переадресовывание и блокада звонков, проверка баланса, установка дополнений, блокада устройства и прочие.
Опубликовано в рубрике 
