- Статус
- Offline
- Регистрация
- 23 Авг 2015
- Сообщения
- 1,022
- Реакции
- 561
- Депозит
- 0р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Вредонос распространяется под видом взломанного ПО для игр или читерских программ.
Исследователи компании «Доктор Веб» сообщили о появлении нового банковского трояна для ОС Android, атакующего любителей взломанных мобильных игр. Вредонос Android.BankBot.104.origin (по классификации «Доктор Веб») распространяется злоумышленниками под видом программного обеспечения для взлома популярных мобильных игр и читов.
Операторы трояна размещают его на мошеннических web-сайтах, предлагающих информацию о более чем 1000 популярных игр. Данные ресурсы имеют цифровую подпись, поэтому не вызывают подозрений у большинства пользователей. При попытке загрузить с сайта то или иное приложение жертва перенаправляется на другой мошеннический сайт, распространяющий Android.BankBot.104.origin под видом взломанного ПО для игр или читерских программ.
Троян устанавливается на смартфоны и планшеты жертв как приложение под именем «НАСК» и после запуска пытается получить доступ к функциям администратора устройства. Затем вредонос удаляет свой значок из списка приложений на главном экране.
Далее вредоносное ПО определяет наявность подключения услуги мобильного банкинга, а также доступность каких-либо денежных счетов. С этой целью троян отправляет содержащие специальные команды SMS-сообщения на соответствующие номера банковских систем. В случае обнаружения денег вредонос пытается незаметно перевести их на счета преступников.
По команде C&C-сервера банковский троян может переадресовывать вызовы на заданный номер, перехватывать и скрывать от пользователя входящие SMS-сообщения, а также выполнять USSD-запросы и осуществлять прочие действия.
