Новый Android-троян крадет деньги со счетов российских банков
Компания Dr.Web сообщила о появлении опасного Android-трояна, который атакует мобильные устройства клиентов российских банков и похищает деньги с их счетов.
Вирус получил название Android.BankBot.33.origin. Он представляет собой бота, распространяемого под видом обычных приложений и способного выполнять различные команды злоумышленников.
При запуске на устройстве вредоносная программа пытается получить права администратора мобильного устройства, настойчиво демонстрируя соответствующее системное уведомление и фактически не оставляя пользователю выбора.
После успешного получения администраторских прав Android.BankBot.33.origin, в зависимости от модификации, может вывести на экран сообщение об ошибке либо отобразить интерфейс приложения, под прикрытием которого и распространялся вирус.
В обоих случаях бот также удаляет созданный ранее ярлык.
Затем программа устанавливает соединение с удаленным узлом и загружает на него ряд сведений о зараженном мобильном устройстве, включая IMEI-идентификатор, номер телефона, версию установленной ОС, марку и модель устройства и т.д.
В ответ сервер отправляет боту список команд, которые тот должен исполнить.
Например, Android.BankBot.33.origin может занести в конфигурационный файл список номеров, сообщения с которых будут скрываться от пользователя или пересылаться на управляющий сервер, отправить SMS-сообщение, скопировать и переслать список контактов, а также открыть в браузере заданную страницу.
Кроме того, вирус может предпринять попытку установить на устройство новое приложение или удалить установленное ранее, но для этого ему необходимо будет получить согласие пользователя.
Как отмечают эксперты, главная опасность этого вируса заключается в том, что он способен функционировать в качестве банковского трояна и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Вирус пытается получить информацию о текущем балансе банковского счета либо списке подключенных к мобильному телефону пользователя банковских карт.
Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платежных систем.
Если вирус получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет.
При этом жертва может долгое время оставаться в неведении о произошедшей краже, поскольку «зловред» будет перехватывать все уведомления о совершенных операциях.
Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя при помощи замены настоящего банковского сайта на фальшивую страницу. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь.
Компания Dr.Web сообщила о появлении опасного Android-трояна, который атакует мобильные устройства клиентов российских банков и похищает деньги с их счетов.
Вирус получил название Android.BankBot.33.origin. Он представляет собой бота, распространяемого под видом обычных приложений и способного выполнять различные команды злоумышленников.
При запуске на устройстве вредоносная программа пытается получить права администратора мобильного устройства, настойчиво демонстрируя соответствующее системное уведомление и фактически не оставляя пользователю выбора.
После успешного получения администраторских прав Android.BankBot.33.origin, в зависимости от модификации, может вывести на экран сообщение об ошибке либо отобразить интерфейс приложения, под прикрытием которого и распространялся вирус.
В обоих случаях бот также удаляет созданный ранее ярлык.
Затем программа устанавливает соединение с удаленным узлом и загружает на него ряд сведений о зараженном мобильном устройстве, включая IMEI-идентификатор, номер телефона, версию установленной ОС, марку и модель устройства и т.д.
В ответ сервер отправляет боту список команд, которые тот должен исполнить.
Например, Android.BankBot.33.origin может занести в конфигурационный файл список номеров, сообщения с которых будут скрываться от пользователя или пересылаться на управляющий сервер, отправить SMS-сообщение, скопировать и переслать список контактов, а также открыть в браузере заданную страницу.
Кроме того, вирус может предпринять попытку установить на устройство новое приложение или удалить установленное ранее, но для этого ему необходимо будет получить согласие пользователя.
Как отмечают эксперты, главная опасность этого вируса заключается в том, что он способен функционировать в качестве банковского трояна и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Вирус пытается получить информацию о текущем балансе банковского счета либо списке подключенных к мобильному телефону пользователя банковских карт.
Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платежных систем.
Если вирус получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет.
При этом жертва может долгое время оставаться в неведении о произошедшей краже, поскольку «зловред» будет перехватывать все уведомления о совершенных операциях.
Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя при помощи замены настоящего банковского сайта на фальшивую страницу. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь.
Чт Янв 28, 2021 11:43 am автор Anton
» Услышав эти слова, бросайте трубку! Новая эра обмана
Ср Сен 16, 2020 5:23 pm автор Вячеслав Дмитриевич
» Массовое размещение объявлений на 450 досках
Вт Сен 15, 2020 1:14 am автор Sergey
» Что делать, если силовики остановили вас на улице и требуют показать содержимое телефона
Вс Авг 25, 2019 5:28 pm автор Admin
» ДВУГЛАВЫЙ СКОПИНСКИЙ ОРЕЛ... или просто трата бюджета….
Чт Июл 25, 2019 8:12 pm автор Admin
» Как поступить, если отказано в возбуждении уголовного дела? Бездействие сотрудников ОВД
Сб Июл 20, 2019 11:48 am автор Admin
» Сначала очистите сосуды, а уже потом лечите гипертонию и инсульт.
Сб Июн 15, 2019 8:40 am автор Admin
» ВЛАСТЬ ПО ПРИНУЖДЕНИЮ.
Сб Июн 08, 2019 5:44 am автор Максим430
» Можно ли сжигать мусор на своем участке? Отвечает юрист
Ср Июн 05, 2019 10:48 pm автор Admin