Тройка, семерка, туз: владельцы Android снова в опасности

Разработчики антивируса ESET предупреждают о новой кампании по распространению мобильного банковского трояна BankBot. Соответствующий релиз компания распространила 28 ноября.

Как уже сообщал РИА «Новый День», ранее эксперты по кибербезопасности заявляли о сотнях вредоносных приложений в магазине Google Play.

Новое семейство троянов-загрузчиков ворует данные банковских карт и полностью контролирует переписку владельцев устройств с операционной системой Android.

К примеру, в феврале мобильные банкеры маскировались под приложения с прогнозом погоды, в сентябре – под видом игры Jewels Star Classic.

В октябре и ноябре злоумышленники разместили в магазине приложения для скрытой загрузки опасного трояна на мобильные устройства.

На первых этапах хакерской атаки появились приложения-фонарики, типа Tornado FlashLight и Lamp For DarkNess, Sea FlashLight, с вредоносными функциями.

Впоследствии неизвестные стали использовать вредоносное ПО при запуске игры в пасьянс, а также в софте для очистки памяти устройства.

«После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений, – рассказывают в пресс-службе антивирусной компании. – Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав стартует загрузка мобильного трояна BankBot».

Как правило, установочный пакет трояна замаскирован под обновление магазина Google Play.

Эксперты отмечают, что подхватить мобильный вирус можно лишь в том случае, если пользователь устройства разрешил установку неизвестных приложений. В этом случае на экране гаджета появляется, якобы загруженное, банковское приложение с поддельной формой ввода логина и пароля для взлома банковских счетов. Иначе программа выдаст ошибку, тем самым защищая владельца гаджета от финансовых потерь.