Мишенью нового Android-трояна становятся клиенты российских банков
Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая может функционировать в качестве банковского трояна и выполнять незаконные операции с денежными средствами владельцев Android-устройств.
Зловред получил обозначение Android.BankBot.33.origin. Программа распространяется под видом различных приложений, а установить её может только владелец смартфона или планшета (при этом в настройках операционной системы должна быть разрешена инсталляция программ из сторонних источников).
После запуска зловред пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия. Далее Android.BankBot.33.origin, в зависимости от модификации, отображает сообщение об ошибке или интерфейс приложения, под которое маскируется. При этом в любом случае удаляется созданный ранее ярлык с целью сокрытия в системе.
Затем вредоносная программа устанавливает соединение с удалённым узлом и загружает на него ряд сведений о зараженном мобильном устройстве: это могут быть, в частности, IMEI-идентификатор, номер мобильного телефона, версия ОС, модель устройства, версия SDK системы и пр. В ответ командный центр высылает набор команд для выполнения.
Результатом присутствия трояна в системе может стать потеря денежных средств. Дело в том, что зловред пытается получить информацию о текущем балансе банковского счёта, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платёжных систем. Если троян получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счёт.
Кроме того, вредоносная программа может помочь киберпреступникам похитить аутентификационные данные учётной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства мошеннический веб-сайт, имитирующий внешний вид настоящего интернет-портала банка.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews