Специалисты компании «Доктор Веб» сообщили о новых версиях Android-троянцев семейства Android.BankBot, которые также известны под именем Svpeng. Они опасны тем, что похищают деньги с банковских счетов пользователей мобильных Android-устройств и способны завершать работу целого ряда антивирусных программ.
Семейство Android.BankBot известно уже несколько лет, но только в начале апреля этого года о нем заговорили особенно активно - тогда МВД России сообщило о задержании киберпреступников, которые использовали эти троянцы для атак на целых ряд российских и иностранных кредитных организаций. Проблема в том, что даже после ареста злоумышленников распространение данных троянцев продолжилось. В частности, недавно были обнаружены Android.BankBot.43 и Android.BankBot.45, которые распространяются под видом легального программного обеспечения, которые устанавливают на свои устройства сами пользователи. Речь идет о различных играх, медиаплеерах или обновлениях.
После того, как троянец оказывается в системе, он начинает пускать корни, прежде всего, блокируя возможность собственного удаления, а также стараясь получить права администратора устройства. Затем троянец устанавливает связь с управляющим сервером и ожидает дальнейших указаний. Перечень возможностей Android.BankBot довольно обширен, он может позвонить на указанный в команде номер, выполнить указанный в команде USSD-запрос, отправить на сервер все входящие и исходящие СМС-сообщения, выполнить сброс настроек устройства с удалением всех данных пользователя, отправить СМС-сообщение с заданными параметрами, отправить на сервер подробную информацию о зараженном устройстве, осуществить поиск файла в соответствии с полученным в команде именем, использовать заданный телефонный номер для получения дублирующих команд.
Однако главное название Android.BankBot - кража денег и ценной информации. Для этого троянцы атакую установленные на мобильных устройствах программы типа «Банк-Клиент», а также приложение Google Play. Отображая фальшивую форму ввода аутентификационных данных, троянец заставляет пользователя самостоятельно подтвердить перевод средств на счет злоумышленников.
Комментировать
http://ift.tt/1b6HC1C
Комментариев нет:
Отправить комментарий