Эксперты предупредили о новой волне атак банковских троянов на Android-пользователей
«Доктор Веб» объявила о том, что ожидается рост числа атак банковских троянов на Android-пользователей. По данным экспертов, злоумышленники выложили в открытый доступ исходный код и инструкции по использованию банковской вредоносной программы, нацеленной на «гуглофоны». Это может привести к резкому росту количества зловредов, атакующих пользователей Android.
Современные банковские троянцы для мобильной платформы Google создаются вирусописателями и за немалые деньги продаются как коммерческие продукты через подпольные интернет-площадки. Недавно на одном из хакерских форумов в свободном доступе появился исходный код одного из таких вредоносных приложений вместе с инструкциями по его использованию.
Зловред Android.BankBot.149.origin распространяется под видом безобидных приложений. После запуска он запрашивает доступ к функциям администратора мобильного устройства, чтобы усложнить свое удаление. Затем он прячется от пользователя, убирая свой значок с главного экрана.
BankBot крадет у пользователей конфиденциальную информацию, отслеживая запуск приложений «банк-клиент» и ПО для работы с платежными системами. Как только BankBot обнаруживает, что одно из таких приложений начало работу, он загружает с управляющего сервера соответствующую фишинговую форму ввода логина и пароля для доступа к учетной записи банка и показывает ее поверх атакуемого приложения.
Кроме того, троян пытается похитить информацию о банковской карте владельца зараженного гаджета. Для этого зловред отслеживает запуск популярных приложений, таких как Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter и Play Маркет, и показывает поверх них фишинговое окно настроек платежного сервиса каталога Google Play. Результатом присутствия BankBot в системе может стать потеря серьезных сумм денег.
Примечательно, что при поступлении SMS троянец выключает все звуковые и вибросигналы, отправляет содержимое сообщений злоумышленникам и пытается удалить перехваченные SMS из списка входящих. В результате пользователь может не только не получить уведомления от кредитных организаций с информацией о незапланированных операциях с деньгами.
Так как киберпреступники создали его с использованием доступной любому желающему информации, эксперты ожидают большую волну аналогичных троянов.
