Мобильный троян Android/Spy.Banker.F атакует устройства российских пользователей
ESET, международная антивирусная компания, предупреждает об увеличении роста активности мобильного трояна российского происхождения, известного под именем Android/Spy.Banker.F. Первые образцы данного трояна были обнаружены ещё в конце 2013 года. Уже в середине 2014 года авторы вредоносной программы начали активно развивать свою разработку, запуская в эксплуатацию её новые варианты. Главная цель Android/Spy.Banker.F — различные системы онлайн-банкинга. Что касается версии трояна, исследованной специалистами ESET, она демонстрирует стабильный рост числа обнаружений с начала 2014 года. Пик обнаружений пришёлся на начало нынешнего года. На нынешнюю модификацию вредоносного ПО приходится до 68% всех выявленных образцов семейства.
До 98% заражений приходится на пользователей России, ещё 0,76% и 0,21% — на Украину и Беларусь соответственно. Отсюда следует очевидный вывод, что Android/Spy.Banker.F предназначен в первую очередь для русскоговорящей аудитории.
Само заражение происходит, когда пользователь Android посещает один из инфицированных сайтов (среди которых встречались колумбийские и чилийские). После этого на планшет или смартфон загружается APK-файл под названием «Anketa», а в главном меню появляется значок «Установка». После запуска приложения оно запрашивает разрешения администратора, мотивируя это необходимостью шифрования данных — оно поддерживается в версиях Android 3.0 и выше. Благодаря полученным правам администратора, установленный троян препятствует своему удалению из системы.
После установки Android/Spy.Banker.F передаёт на удалённый сервер номер смартфона, его IMEI, страну проживания, версию операционной системы и многое другое. Также вредоносная программа позволяет злоумышленникам получить логины и пароли от онлайн-банкинга, удалённо управлять заражённым устройством и даже устанавливать другое вредоносное ПО.
Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.
Специалисты из ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-месседжерах.
Источник: 4pda.ru
© 4PDA