Мишенью нового Android-трояна становятся клиенты российских банков

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая может функционировать в качестве банковского трояна и выполнять незаконные операции с денежными средствами владельцев Android-устройств.

Зловред получил обозначение Android.BankBot.33.origin. Программа распространяется под видом различных приложений, а установить её может только владелец смартфона или планшета (при этом в настройках операционной системы должна быть разрешена инсталляция программ из сторонних источников).

После запуска зловред пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия. Далее Android.BankBot.33.origin, в зависимости от модификации, отображает сообщение об ошибке или интерфейс приложения, под которое маскируется. При этом в любом случае удаляется созданный ранее ярлык с целью сокрытия в системе.

Затем вредоносная программа устанавливает соединение с удалённым узлом и загружает на него ряд сведений о зараженном мобильном устройстве: это могут быть, в частности, IMEI-идентификатор, номер мобильного телефона, версия ОС, модель устройства, версия SDK системы и пр. В ответ командный центр высылает набор команд для выполнения.

Результатом присутствия трояна в системе может стать потеря денежных средств. Дело в том, что зловред пытается получить информацию о текущем балансе банковского счёта, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платёжных систем. Если троян получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счёт.

Кроме того, вредоносная программа может помочь киберпреступникам похитить аутентификационные данные учётной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства мошеннический веб-сайт, имитирующий внешний вид настоящего интернет-портала банка. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews