Количество банковских Android-троянов может резко возрасти

"Доктор Веб" сообщает о том, что сетевые злоумышленники выложили в открытый доступ исходный код и инструкции по использованию одной из банковских вредоносных программ, нацеленных на платформу Android. Это может привести к резкому росту количества зловредов, атакующих пользователей названной операционной системы.

Вирусописатели опубликовали исходный код нового вредоносного приложения лишь месяц назад, однако уже начали появляться трояны на его основе. Один из них -  Android.BankBot.149.origin. Этот зловред распространяется под видом безобидных приложений. После запуска банкер запрашивает доступ к функциям администратора мобильного устройства, чтобы усложнить своё удаление. Затем он прячется от пользователя, убирая свой значок с главного экрана.

BankBot может выполнять широкий спектр различных операций. Зловред, в частности, способен отправлять и перехватывать SMS, выполнять USSD-запросы, отслеживать местоположение устройства посредством GPS, показывать фишинговые окна, получать список контактов и пр.

Вредоносная программа крадёт у пользователей конфиденциальную информацию, отслеживая запуск приложений "банк-клиент" и ПО для работы с платёжными системами. Как только BankBot обнаруживает, что одно из таких приложений начало работу, он загружает с управляющего сервера соответствующую фишинговую форму ввода логина и пароля для доступа к учётной записи банка и показывает её поверх атакуемого приложения.

Кроме того, троян пытается похитить информацию о банковской карте владельца заражённого гаджета. Для этого зловред отслеживает запуск популярных приложений, таких как Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter и Play Маркет, и показывает поверх них фишинговое окно настроек платёжного сервиса каталога Google Play. Результатом присутствия BankBot в системе может стать потеря серьёзных сумм денег. 

Dr.Web 11 для Windows, Mac OS X, Linux     Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.

Dr.Web Security Space 11     Антивирус • Антишпион • Антируткит • Веб-антивирус • Брандмауэр • Антиспам • Родительский контроль • Бонус: бесплатная лицензия на Dr.Web Mobile Security Suite Dr.Web Security Space компании "Доктор Веб" - Этот продукт подойдет активным интернет-серфингистам. Он обеспечит всестороннюю защиту от вирусов, спама, интернет-угроз, оградит детей от посещения нежелательных страниц, убережет от хакерских атак..