Опасность: новый Android-троян!

Вирусные аналитики компании «Доктор Веб» бьют тревогу: ими выявлена и исследована новая вредоносная программа, спрособная заражать мобильные устройства на базе Android. Android.BankBot.34.origin - именно так называется этот троян — крадет деньги с банковских и мобильных счетов, а также персональную информацию пользователей.

Android.BankBot.34.origin распространяется, как правило, под видом системного обновления и маскируется под популярные программы и приложения, используя их ярлыки.  Пользователи сами по незнанию устанавливают его на телефон или планшет, после чего запускают его вместо настоящего программного обеспечения. Также он может установиться и сам: это происходит автоматически при перезагрузке девайса. После установки троян получает доступ к администрированию мобильного устройства.

Существует два варианта атаки этого трояна. При первом он выдает себя за легальное приложение и запрашивает конфиденциальную информацию пользователя: логин, пароль, номера банковской карты и телефона. Делается это через специальное фишинговое окно, которое маскируется под «родной» интерфейс и блокирует его. В основном, такому виду атаки подвергаются  мобильные приложенияGoogle Play, Gmail, Instagram, Skype, «ВКонтакте», «Одноклассники», Facebook, Twitter и ряд других.

При втором сценарии трояном уже управляют непосредственно киберпреступники: по их команде Android.BankBot.34.origin начинает перехват входящих и исходящих SMS, выполняет USSD-запросы. Он также может внести в «черный список» сервисные номера мобильного банкинга, и пользователь не будет видеть сообщения системы.

Отмечается, что список атакуемых мобильных операторов и кредитных организаций практически никак не ограничен. Наибольшиему риску  подвергаются клиенты, управляющие счетом посредством SMS-сообщений. Также этот троян способен менять пароли в соцсетях.

В целях недопущения заражения специалисты советуют, в первую очередь, не устанавливать на мобильные устройства приложения из сомнительных источников и не загружать программы, минуя каталог Google Play. Также важно всякий раз внимательно отслеживать, к каким функциям требует доступ та или иная установленная программа.

Android.BankBot.34.origin внесен в вирусную базу «Доктор Веб», и тем, кто пользуется его продукцией, заражение не страшно. Однако неизвестно, какие еще ловушки могут быть придуманы и внедрены злоумышленниками — посему соблюдение «сетевой гигиены» необходимо и для защищенных пользователей.

Подробнее - здесь.