Главная » 2015 » Октябрь » 30 » Новый троян-банкер ворует деньги у владельцев Android-устройств
21:23
Новый троян-банкер ворует деньги у владельцев Android-устройств

   «Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей мобильные устройства под управлением операционной системы Android. Зловред получил обозначение Android.BankBot.80.origin.
   Троян замаскирован злоумышленниками под официальное приложение-клиент одной из российских кредитных организаций и имеет соответствующее имя, а также значок, скопированный из настоящего банковского клиента для Android. Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие.


   Проникнув на мобильное устройство, зловред сканирует адресную книгу пользователя и отправляет по всем найденным в ней телефонным номерам SMS вида «Привет, проголосуй за меня http://******konkurs.ru/». При переходе по указанному в сообщении веб-адресу пользователи попадают на мошеннический сайт, якобы связанный с проводимым в настоящее время конкурсом фотографии. С данного ресурса на мобильные устройства потенциальных жертв автоматически загружается одна из модификаций вредоносной программы.
   Одновременно с рассылкой SMS-спама троян соединяется с управляющим сервером и передаёт на него сообщение об успешном заражении Android-смартфона или планшета. После этого зловред ожидает получения указаний от киберпреступников, для чего с определённой периодичностью связывается с удалённым узлом на предмет появления новых директив. Троян, в числе прочего, может инициировать переадресацию звонков на указанный номер, а также выполнять USSD-запросы.


   Главным предназначением программы является незаметная кража денег у российских клиентов ряда сотовых операторов, кредитных организаций, а также пользователей нескольких популярных платёжных систем. При наличии средств на счёте мобильного телефона жертвы троян пытается осуществить денежный перевод в пользу злоумышленников с использованием специализированных сервисных номеров, таких как 7878 и 3116. А если средства присутствуют на банковском счёте или счёте платежной системы, зловред предпринимает попытки похитить их, отправив соответствующую сервисную команду в текстовом сообщении. 

Источник: 3dnews

Категория: Вопросы безопасности | Просмотров: 909 | Добавил: leons78 | Теги: вредоносное ПО, трояны, android, доктор веб, деньги | Рейтинг: 3.0/1
Всего комментариев: 0
avatar