Троян Bankbot распространяется под видом игры для Android

Интернет

В магазине Google Play был обнаружен еще один опасный троян, который ворует данные банковских карт. Троян носит название Bankbot, а устанавливается он вместе с игрой Jewels Star Classic, которую скачали уже более 5000 человек. Его основная цель – собирать данные мобильных банковских приложений. Логотип зараженной игры вы можете увидеть слева.

Принцип работы

Для начала, ничего не подозревающий пользователь скачивает себе на телефон игру. Примерно через 20 минут после первого запуска игры на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android. Задержка в 20 минут сделана для того, чтобы было сложнее установить связь между появлением сообщения и игрой.

Если пользователь активирует службу, то Bankbot получает практически неограниченные возможности:

  • программа разрешает установку приложений из неизвестных источников,
  • активирует права администратора и устанавливает BankBot в качестве приложения для обмена SMS по умолчанию.
  • после этого программа начинает выполнять свои темные дела.

Когда пользователь заходит в Google Play появляется фейковая форма ввода данных банковской карты, которая будет отправлена злоумышленникам. Все SMS, приходящие от банков, троян перехватит, а значит защита с помощью SMS становится бесполезной.

Чтобы избежать заражения не забывайте устанавливать на свои гаджеты антивирусное программного обеспечение от надежных разработчиков, например Dr. Web или Kaspersky.




Оцените статью
IT-Time24
Добавить комментарий

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.