Мишенью нового Android-трояна делаются покупатели отечественных банков

Организация «Врач Интернет» предостерегает о возникновении новой вредной платформы, которая может работать в роли банковского вируса и делать нелегальные процедуры с деньгами обладателей Android-устройств.

Зловред обрел выражение Андроид.BankBot.33.origin. Платформа разносится маскируясь под разных дополнений, а установить её может лишь обладатель телефона либо планшетника (при этом в опциях ОС должна быть допустима установка программ из посторонних источников).

После старта зловред старается получить права администратора мобильного телефона, для чего упрямо показывает аналогичное системное извещение и практически не дает возможность возможной жертве отказаться от проведения спрошенного действия. Дальше Андроид.BankBot.33.origin, зависимо от версии, отражает извещение об погрешности либо внешний вид дополнения, под которое скрывается. При этом так или иначе удаляется разработанный раньше ярлык в целях сокрытия в системе.

Потом вредная платформа ставит объединение с бравённым узлом и грузит на него ряд данных о инфицированном мобильном устройстве: это могут быть, например, IMEI-идентификатор, номер смартфона, модификация ОС, модель устройства, модификация SDK системы и прочие. В ответ командный центр отправляет комплект команд для проведения.

Итогом присутствия вируса в системе будет утрата денег. Все дело в том, что зловред старается получить информацию о нынешнем балансе банковского счёта, или перечне присоединенных к мобильному телефонному аппарату клиента карт. Для этого он посылает аналогичный SMS-запрос в системы мобильного банкинга нескольких отечественных кредитных организаций, и одной из распространенных платёжных систем. Если вирус обретет ответ, то с помощью специально сформированных SMS-команд он предпримет попытку автоматом вывести подходящие деньги на принадлежащий мошенникам счёт.

Также, вредная платформа поможет киберпреступникам своровать аутентификационные данные учётной записи онлайн-банкинга клиента, загрузив в интернет-браузере инфицированного устройства жульнический сайт, изображающий внешний облик настоящего интернет-сайта банка. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий