Компания Zimperium, специализирующаяся на мобильной кибербезопасности, выявила распространение нового трояна DoubleTrouble, ориентированного на пользователей Android.
Вредоносное ПО распространяется через сообщения и файлы в Discord, где маскируется под приложение или расширение, визуально похожее на официальное приложение Google Play.

После установки вирус использует службы специальных возможностей Android, чтобы получить расширенные права управления устройством. Это позволяет ему:

• блокировать банковские и антивирусные приложения,

• выводить фейковые системные уведомления об «обслуживании системы»,

• предотвращать удаление и скрывать своё присутствие.

Zimperium призывает пользователей:

• никогда не устанавливать APK-файлы из Discord и других неофициальных источников,

• отключить доступ к "специальным возможностям" для подозрительных приложений,

• использовать современные антивирусные решения,

• и регулярно проверять список установленных приложений на устройстве.

Распространение трояна указывает на растущую активность киберпреступников в популярных коммуникационных платформах и усиливает необходимость мобильной цифровой гигиены.