Мир: Новый банковский Android-троян крадет деньги со счетов любителей взломанных мобильных игр

0

Исследователи компании “Доктор Веб” сообщили о появлении нового банковского трояна для ОС Android, атакующего любителей взломанных мобильных игр. Вредонос Android.BankBot.104.origin (по классификации “Доктор Веб”) распространяется злоумышленниками под видом программного обеспечения для взлома популярных мобильных игр и читов.

Операторы трояна размещают его на мошеннических web-сайтах, предлагающих информацию о более чем 1000 популярных игр. Данные ресурсы имеют цифровую подпись, поэтому не вызывают подозрений у большинства пользователей. При попытке загрузить с сайта то или иное приложение жертва перенаправляется на другой мошеннический сайт, распространяющий Android.BankBot.104.origin под видом взломанного ПО для игр или читерских программ.

Троян устанавливается на смартфоны и планшеты жертв как приложение под именем “НАСК” и после запуска пытается получить доступ к функциям администратора устройства. Затем вредонос удаляет свой значок из списка приложений на главном экране.

Далее вредоносное ПО определяет наявность подключения услуги мобильного банкинга, а также доступность каких-либо денежных счетов. С этой целью троян отправляет содержащие специальные команды SMS-сообщения на соответствующие номера банковских систем. В случае обнаружения денег вредонос пытается незаметно перевести их на счета преступников.

По команде C&C-сервера банковский троян может переадресовывать вызовы на заданный номер, перехватывать и скрывать от пользователя входящие SMS-сообщения, а также выполнять USSD-запросы и осуществлять прочие действия. (Dr.Web/NovostIT)