Эксперты предупредили о новой волне атак банковских троянов на Android-пользователей

AdminGWP Статьи

«Дoктoр Вeб» oбъявилa o тoм, чтo oжидaeтся рoст числa aтaк бaнкoвскиx трoянoв нa Android-пoльзoвaтeлeй. Пo дaнным экспeртoв, злoумышлeнники вылoжили в oткрытый дoступ исxoдный кoд и инструкции пo испoльзoвaнию бaнкoвскoй врeдoнoснoй программы, нацеленной на «гуглофоны». Это может привести к резкому росту количества зловредов, атакующих пользователей Android.

Современные банковские троянцы для мобильной платформы Google создаются вирусописателями и за немалые деньги продаются как коммерческие продукты через подпольные интернет-площадки. Недавно на одном из хакерских форумов в свободном доступе появился исходный код одного из таких вредоносных приложений вместе с инструкциями по его использованию.

Зловред Android.BankBot.149.origin распространяется под видом безобидных приложений. После запуска он запрашивает доступ к функциям администратора мобильного устройства, чтобы усложнить своё удаление. Затем он прячется от пользователя, убирая свой значок с главного экрана.

BankBot крадёт у пользователей конфиденциальную информацию, отслеживая запуск приложений «банк-клиент» и ПО для работы с платёжными системами. Как только BankBot обнаруживает, что одно из таких приложений начало работу, он загружает с управляющего сервера соответствующую фишинговую форму ввода логина и пароля для доступа к учётной записи банка и показывает её поверх атакуемого приложения.

Кроме того, троян пытается похитить информацию о банковской карте владельца заражённого гаджета. Для этого зловред отслеживает запуск популярных приложений, таких как Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter и Play Маркет, и показывает поверх них фишинговое окно настроек платёжного сервиса каталога Google Play. Результатом присутствия BankBot в системе может стать потеря серьёзных сумм денег.

Примечательно, что при поступлении SMS троянец выключает все звуковые и вибросигналы, отправляет содержимое сообщений злоумышленникам и пытается удалить перехваченные SMS из списка входящих. В результате пользователь может не только не получить уведомления от кредитных организаций с информацией о незапланированных операциях с деньгами.

Так как киберпреступники создали его с использованием доступной любому желающему информации, эксперты ожидают большую волну аналогичных троянов.

]]>