Модернизированный троян на Android ворует банковские данные

Модернизированный троян на Android ворует банковские данные

Эксперты компании "InformConsulting" осведомляют о возвращении сверх-опасного вируса "BankBot", который в свою очередь собирает логины и пароли от мобильных банков пораженных пользователей. Впервые данный вирус был обнаружен в начале 2017-го года. На этот раз злоумышленники запустили троян с доработками, с помощью выработки сложного механизма заражения, с использованием службы специальных возможностей Android Accessibility Service.

В этот раз "BankBot" был запущен в Google Play в сентябре, под видом игры Jewels Star Classic. Атакой были поражены более
5 000 пользователей, перед тем как игра была удалена с серверов.

Буквально через 20 минут после первичного запуска игры на экране мобильного устройства высвечивается сообщение с запросом активации службы Google Service через меню специальных возможностей Android. При активации служб, пользователь ставит своё устройство под удар вируса, предоставляя ему полноправное управление Оперативной системой мобильного устройства, что включает в себя:

- Разрешение установки приложений из неизвестных источников;
- Установка и запуск компонентов мобильного банкера "BankBot";
- Активация прав администратора для "BankBot";
- Конфигурация "BankBot" в качестве главного приложения для обмена SMS по умолчанию;
- Разрешение демонстрации экрана поверх остальных приложений;

По заключению описанных действий троян переносит данные банковских карт, используя при этом сам Google Play. При запуске Google Play, "BankBot" перекрывает экран легитимного приложения искусственной формой ввода банковских данных и требует безоговорочно подтвердить правильность сохраненной информации. Все данные отправляются злоумышленникам. Помимо того, "BankBot" в силах перехватить все SMS, проходящие через зараженное устройство. 

Специалисты компании "InformConsulting" рекомендуют всем пользователям быть бдительнее и тщательно проверять приложения до скачивания. Также стоит обращать внимание на запросы о разрешении каких-либо действий и использовать надежный продукт (антивирус) для защиты мобильных устройств.

06.10.2017

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF