Новый банковский троян, маскирующийся под легитимное приложение WeChat, используется для сбора финансовых данных владельцев Android-устройств из Китая. Согласно данным “Лаборатории Касперского”, злоумышленники выбрали эту программу, поскольку многие пользователи используют именно ее для осуществления платежей.
После установки на Android-устройства вредонос, получивший название “Banker.AndroidOS.Basti.a”, запрашивает разрешение на получение доступа к Сети, входящим SMS-сообщениям и пр.
Авторы трояна зашифровали его при помощи App Shield, позволяющим добавлять несколько “слоев защиты”, говорят в ЛК. Тем не менее, ИБ-экспертам компании удалось расшифровать файл, после чего они установили, что он может также использоваться в качестве инструмента для осуществления фишинга.
После запуска вредоносного приложения жертве отображается страница, на которой ее просят ввести номерателефонов, банковских карт, PIN-коды и прочую банковскую информацию. Собранные данные отправляются на подконтрольный злоумышленникам адрес электронной почты.
В ЛК говорят, что исходный код трояна содержит название этого адреса и даже пароль, требуемый для входа в учетную запись. Воспользовавшись этим, специалисты обнаружили, что вредоносную программу скачало уже довольно много людей. (Касперский/NovostIT)