20.11.2014 12:00
Выявлен новый вирус-троянец для Android-устройств, который пытается атаковать счета их хозяев в российских банках. Об этом говорится в сообщении компании «Доктор Веб». Главная опасность этой вредоносной программы заключается в том, что она способна похищать деньги с банковских счетов пользователей, причем жертвами подобных атак могут стать клиенты сразу нескольких российских кредитных организаций.
Справка: Троян - вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. Большая часть троянских программ действует подобным образом — маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере.
Новая модификация вируса Android.BankBot.33.origin попадает на гаджеты жертв под видом полезных утилит и приложений. После своей установки троян требует предоставить ему администраторские привилегии, и хозяин гаджета не может ему помешать: смартфон блокируется этим сообщением.
Функционал трояна также включает в себя возможность проведения атак на пользователей банков и платежных систем, где есть поддержка перевода денежных средств при помощи SMS-сообщений, поэтому вполне возможно, что число целей со временем изменится – в зависимости от намерений хакеров. Приложение позволяет выполнять незаконные операции с денежными средствами владельцев устройств на ОС Android. К примеру, оно узнает информацию о балансе счета пользователя в банке и списке карт, подключенных к мобильному телефону. Для этого бот отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платежных систем. Если троянец получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, т. к. Android.BankBot.33.origin способен перехватить и заблокировать SMS-уведомления о совершенных операциях.
Помимо этого, троянец способен похищать логины и пароли для входа в системы интернет-банкинга, открывая в браузере страницы, похожие на настоящие формы для входа в онлайн-банк.