«Доктор Веб» предупреждает о появлении новой вредоносной программы,
инфицирующей мобильные устройства под управлением операционной системы
Android. Зловред получил обозначение Android.BankBot.80.origin.
Троян замаскирован злоумышленниками под официальное приложение-клиент одной из российских кредитных организаций и имеет соответствующее имя, а также значок, скопированный из настоящего банковского клиента для Android. Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие.
Проникнув на мобильное устройство, зловред сканирует адресную книгу
пользователя и отправляет по всем найденным в ней телефонным номерам SMS
вида «Привет, проголосуй за меня http://******konkurs.ru/». При
переходе по указанному в сообщении веб-адресу пользователи попадают на
мошеннический сайт, якобы связанный с проводимым в настоящее время
конкурсом фотографии. С данного ресурса на мобильные устройства
потенциальных жертв автоматически загружается одна из модификаций
вредоносной программы.
Одновременно с рассылкой SMS-спама троян соединяется с управляющим сервером и передаёт на него сообщение об успешном заражении Android-смартфона или планшета. После этого зловред ожидает получения указаний от киберпреступников, для чего с определённой периодичностью связывается с удалённым узлом на предмет появления новых директив. Троян, в числе прочего, может инициировать переадресацию звонков на указанный номер, а также выполнять USSD-запросы.
Главным предназначением программы является незаметная кража денег у
российских клиентов ряда сотовых операторов, кредитных организаций, а
также пользователей нескольких популярных платёжных систем. При наличии
средств на счёте мобильного телефона жертвы троян пытается осуществить
денежный перевод в пользу злоумышленников с использованием
специализированных сервисных номеров, таких как 7878 и 3116. А если
средства присутствуют на банковском счёте или счёте платежной системы,
зловред предпринимает попытки похитить их, отправив соответствующую
сервисную команду в текстовом сообщении.
Источник:
Троян замаскирован злоумышленниками под официальное приложение-клиент одной из российских кредитных организаций и имеет соответствующее имя, а также значок, скопированный из настоящего банковского клиента для Android. Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие.
Одновременно с рассылкой SMS-спама троян соединяется с управляющим сервером и передаёт на него сообщение об успешном заражении Android-смартфона или планшета. После этого зловред ожидает получения указаний от киберпреступников, для чего с определённой периодичностью связывается с удалённым узлом на предмет появления новых директив. Троян, в числе прочего, может инициировать переадресацию звонков на указанный номер, а также выполнять USSD-запросы.
Источник:
Комментариев нет:
Отправить комментарий