Android-вирус похищает средства у клиентов российских банков

Android-вирус похищает средства у клиентов российских банков

В России обнаружили новый вирус для Android-устройств, производящий атаки на банковские счета россиян, согласно сообщению компании «Доктор Веб».

В компании отметили, что атака на пользовательские счета производится на основании команд, которые вирус получает с управляющего сервера. Вирусные аналитики заметили попытку атаки на ряд российских кредитных организаций, названия которых держатся в секрете.

Функционал трояна также включает в себя возможность проведения атак на пользователей банков и платежных систем, где есть поддержка перевода денежных средств при помощи SMS-сообщений, поэтому вполне возможно, что число целей со временем изменится — в зависимости от намерений хакеров. Приложение позволяет выполнять незаконные операции с денежными средствами владельцев устройств на ОС Android. К примеру, оно узнает информацию о балансе счета пользователя в банке и списке карт, подключенных к мобильному телефону.

Для этого отправляется соответствующий запрос в системы мобильного банкинга, а потом, с помощью специальных SMS-команд делается попытка вывода средств на счет злоумышленника. Отметим, что вирус обладает способностью блокировки SMS-уведомлений о совершенных операциях.

Кроме того, вирус способен украсть аутентификационные данные пользователя, подсунув ему вместо настоящего интернет-портала поддельный веб-сайт. Распространяется вирус под видом разных приложений, установить его может только владелец устройства. После запуска программа делает попытку получения прав администратора, а затем устанавливает соединение с управляющим сервером, который отправляет команды для выполнения.

©  IGeek