В настоящее время банковские трояны представляют серьезную угрозу для владельцев мобильных устройств под управлением ОС Android. По данным экспертов компании “Доктор Веб”, с февраля 2015 г. злоумышленники атакуют российских владельцев Android-устройств, используя различные модификации банковского трояна Zbot. Вредонос способен похищать логины, пароли и другую конфиденциальную информацию при помощи имитирующих легитимные приложений.
Как отмечают специалисты, зараженные троянами устройства объединяются в бот-сети. Число последних на данный момент составляет более десятка. Эксперты не исключают вероятности дальнейшего роста ботнета, поскольку злоумышленники продолжают активно распространять данную вредоносную программу. Как и многие другие трояны, Zbot распространяется под видом безобидного приложения (в данном случае Google Play). Инфицирование происходит в результате посещения пользователем мошеннических или взломанных web-сайтов либо за счет загрузки другим вредоносным ПО. Оказавшись на системе, троян запрашивает доступ к функциям администратора зараженного планшета или смартфона. В случае успеха на экран выводится сообщение об ошибке, предлагающее перезагрузить устройство.
Если пользователь отказывается предоставить необходимые полномочия, троян пытается похитить подробные сведения о банковской карте, включая номер и срок действия, трехзначный код безопасности CVV, а также имя владельца. Для достижения цели вредонос показывает жертве поддельное окно, имитирующее оригинальную форму ввода соответствующей информации настоящего приложения Google Play.
Одна из основных особенностей трояна заключается в способности похищать логины и пароли для доступа к сервисам мобильного банкинга при помощи имитирующих легитимные программы поддельных форм ввода, генерируемых по указанию C&C-сервера. Похищенные логин и пароль отправляются злоумышленникам. В результате мошенники получают полный контроль над учетными записями мобильного банкинга пользователей и могут управлять счетами. (Dr.Web/NovostIT)