Обнаружен новый троянский вирус для Android-устройств, звать его — Android.BankBot.34.origin

Алексей Орлов
1 Дек 2014

Обнаружен новый троянский вирус для Android-устройств, представляющий серьезную угрозу для личной информации и кошелька владельца

Специалисты компании «Доктор Веб» на днях обнаружили новую троянскую программу, специально созданную для заражения смартфонов и планшетов на Android. Это вредоносное приложение, которое уже включили в базу вирусов под названием Android.BankBot.34.origin, способно к похищению личной информации, а также средств с банковских счетов и счетов мобильных устройств жертв.

Начать свою разрушительную деятельность Android.BankBot.34.origin может только после установки пользователем. Поэтому, для того, чтобы повысить вероятность заражения, установку троянца маскируют под системное обновление, после чего на рабочем столе устройства появляется иконка одной из популярных программ.

Нужно отметить, что выбор приложения для симуляции зависит исключительно от воображения создателей вируса и поэтому это может быть буквально все, что угодно. Как только троян установлен, он, как уже говорилось, создает иконку на домашнем экране, причем она может спокойно сосуществовать со значком оригинальной программы, если она есть на устройстве.

Из-за этого неопытные пользователи вполне могут спутать иконки и запустить вирус вместо оригинального приложения.

После инициализации Android.BankBot.34.origin просит у жертвы разрешение на определенные административные полномочия, что в определенной степени затрудняет удаление программы в дальнейшем.

Мобильный вирус Android-BankBot-34-origin

Android.BankBot.34.origin способен осуществить на зараженном устройстве два сценария атаки. Первый сценарий зависит от пользователя и запускается в тот момент, когда тот пытается запустить одну из фальшивых копий нужного приложения. В этот случае вирус показывает фишинговый диалог с полями для ввода личной информации, такой, как логин и пароль, номер телефона или кредитной карты.

Для каждого из таких приложений троян очень правдоподобно симулирует форму запроса, чтобы вызвать как можно меньше подозрений у своих жертв. Таким образом атакуются приложения соцсетей, мессенджеров и прочих сервисов, требующих введения логина и пароля.

И если в первом случае неискушенные пользователи добровольно делятся важной информацией, то второй сценарий атаки, напротив, не требует никаких действий от жертвы, и развивается на основе инструкций, отправляемых злоумышленниками с удаленного компьютера.

Учитывая тот факт, что Android.BankBot.34.origin способен незаметно для владельца устройства отправлять и перехватывать СМС-сообщения, кибер-преступники могут использовать его в качестве банковского трояна для кражи средств с банковских счетов, управляя денежными операциями при помощи СМС-команд.

Подобным же образом, хакеры могут украсть деньги со счета мобильного телефона пользователя, используя определенные USSD-команды, чтобы перевести средства на другой счет.

При этом список уязвимых мобильных операторов и кредитных организаций ограничен лишь желаниями создателей вредоносного ПО.

В частности, наибольшему риску подвержены клиенты тех банков, которые предлагают управление счетом при помощь СМС-сообщений, а также клиенты мобильных операторов, которые позволяют осуществлять различного рода платежи, используя средства со счета вашего мобильного телефона.

Специалисты «Доктор Веб» уже озвучили общие рекомендации, которых следует придерживаться, чтобы избежать заражения вашего устройства новым трояном. Как обычно, лучше не доверять приложениям из сомнительных источников, а в идеале и вовсе использовать для загрузки только каталог Google Play. Помимо этого, стоит обратить внимание на функции, доступ к которым запрашивают новые приложения.

А теперь немного рекламы, по-моему, ребята заслужили. Проще всего, наверное, установить один из антивирусных продуктов для Андроид от компании «Доктор Веб», чтобы быть уже на все 100% уверенным, что вы не попадетесь на удочку нового трояна. О том, готовы ли другие антивирусы к отражению новой угрозы, пока не известно, хотя я уверен, что в скором будущем

Android.BankBot.34.origin навсегда пропишется в базах всех известных разработчиков подобного рода решений. Поэтому, каким бы приложением вы ни пользовались для защиты своего устройства от внешних угроз, не забывайте вовремя обновляться, берегите свое время, нервы и деньги.

Алексей Орлов

Комментариев 2

Добавить комментарий

Оставить комментарий