«Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей мобильные устройства под управлением операционной системы Android. Зловред получил обозначение Android.BankBot.80.origin.
Троян замаскирован злоумышленниками под официальное приложение-клиент одной из российских кредитных организаций и имеет соответствующее имя, а также значок, скопированный из настоящего банковского клиента для Android. Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие.
Проникнув на мобильное устройство, зловред сканирует адресную книгу пользователя и отправляет по всем найденным в ней телефонным номерам SMS вида «Привет, проголосуй за меня http://******konkurs.ru/». При переходе по указанному в сообщении веб-адресу пользователи попадают на мошеннический сайт, якобы связанный с проводимым в настоящее время конкурсом фотографии. С данного ресурса на мобильные устройства потенциальных жертв автоматически загружается одна из модификаций вредоносной программы.
Одновременно с рассылкой SMS-спама троян соединяется с управляющим сервером и передаёт на него сообщение об успешном заражении Android-смартфона или планшета. После этого зловред ожидает получения указаний от киберпреступников, для чего с определённой периодичностью связывается с удалённым узлом на предмет появления новых директив. Троян, в числе прочего, может инициировать переадресацию звонков на указанный номер, а также выполнять USSD-запросы.
Главным предназначением программы является незаметная кража денег у российских клиентов ряда сотовых операторов, кредитных организаций, а также пользователей нескольких популярных платёжных систем. При наличии средств на счёте мобильного телефона жертвы троян пытается осуществить денежный перевод в пользу злоумышленников с использованием специализированных сервисных номеров, таких как 7878 и 3116. А если средства присутствуют на банковском счёте или счёте платежной системы, зловред предпринимает попытки похитить их, отправив соответствующую сервисную команду в текстовом сообщении.
Источник: 3dnews
|