«Доктор Веб» предупреждает обладателей мобильных устройств на ОС Android о появлении очень опасной троянской программы, способной незаметно красть информацию о банковской карте.
В данном случае речь идет о пластиковой карте, которую владелец устройства использует для оплаты цифрового контента в каталоге Google Play. Распространяется утилита под видом стандартного Flash-проигрывателя.
Обнаруженная троянская программа занесена в базы как Android.BankBot.21.origin. Выдает себя за Adobe Flash Player, а основное предназначение – перехват и отсылка SMS-сообщений, а также кража данных о карте.
После инсталляции и запуска троянская программа предпринимает попытку повысить собственные привилегии в атакованной системе. Для этого на дисплей устройства очень часто (десять раз в секунду) выводится соответствующий запрос от системы. При этом отсутствует возможность отменить данное действие. Получение прав администратора позволяет вирусу защитить свои компоненты от удаления пользователем или антивирусным ПО.
Для получения реквизитов троянская программа отслеживает активность окна утилиты Google Play. Если такое окно обнаруживается, на экран выводится форма, имитирующая процесс привязки пластиковой карты к аккаунту в каталоге.
При введении информации в форму (номер карты, срок действия, код CVC, информация о держателе) она сохраняется и отправляется на внешний сервер злоумышленников. Также передается информация о взломанном устройстве, включая IMEI, модель, список установленных программ, версию ОС и содержимое SMS.
Кроме основного предназначения (незаметная кража платежных данных) вирус способен выполнять и другие функции, получая команды от владельцев. Для отправки инструкций могут использоваться два канала – короткие SMS-сообщения и напрямую с управляющего узла. Кроме прочего, утилита может перехватывать SMS, присылаемые на устройство, а также инициировать автоматическую отправку сообщений на указанный номер и с определенным текстом.
Ряд отличительных признаков позволяют экспертам предположить, что троянская программа Android.BankBot.21.origin может использоваться преступниками для автоматического списания личных средств с лицевого счета атакованного пользователя.
Будьте бдительны!
Похожие статьи:
Чтобы получать новые статьи прямо к себе на почту, подпишитесь на обновления сайта «Твой Заработок Online»:
От этих мошенников просто некуда деться!.. Каждую операцию, связанную со скачиванием чего-либо, а тем более, с привязкой платежных инструментов, на компьютере и малых устройствах нужно проводить предельно внимательно, перепроверив, не скачиваем ли лишнее, с того ли адреса, с которого нужно и т.д. и т.п.