x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Безопасность
👁548
06.10.2017

Модернизированный троян на Android ворует банковские данные

Специалистами компании ESET повторно был обнаружен предельно вредоносный банковский троян "BankBot", который шифруемый под легитимное приложение Google Play Store.

Эксперты компании "InformConsulting" осведомляют о возвращении сверх-опасного вируса "BankBot", который в свою очередь собирает логины и пароли от мобильных банков пораженных пользователей. Впервые данный вирус был обнаружен в начале 2017-го года. На этот раз злоумышленники запустили троян с доработками, с помощью выработки сложного механизма заражения, с использованием службы специальных возможностей Android Accessibility Service.

В этот раз "BankBot" был запущен в Google Play в сентябре, под видом игры Jewels Star Classic. Атакой были поражены более
5 000 пользователей, перед тем как игра была удалена с серверов.

Буквально через 20 минут после первичного запуска игры на экране мобильного устройства высвечивается сообщение с запросом активации службы Google Service через меню специальных возможностей Android. При активации служб, пользователь ставит своё устройство под удар вируса, предоставляя ему полноправное управление Оперативной системой мобильного устройства, что включает в себя:

- Разрешение установки приложений из неизвестных источников;
- Установка и запуск компонентов мобильного банкера "BankBot";
- Активация прав администратора для "BankBot";
- Конфигурация "BankBot" в качестве главного приложения для обмена SMS по умолчанию;
- Разрешение демонстрации экрана поверх остальных приложений;

По заключению описанных действий троян переносит данные банковских карт, используя при этом сам Google Play. При запуске Google Play, "BankBot" перекрывает экран легитимного приложения искусственной формой ввода банковских данных и требует безоговорочно подтвердить правильность сохраненной информации. Все данные отправляются злоумышленникам. Помимо того, "BankBot" в силах перехватить все SMS, проходящие через зараженное устройство. 

Специалисты компании "InformConsulting" рекомендуют всем пользователям быть бдительнее и тщательно проверять приложения до скачивания. Также стоит обращать внимание на запросы о разрешении каких-либо действий и использовать надежный продукт (антивирус) для защиты мобильных устройств.