?

Log in

No account? Create an account

Previous Entry | Next Entry

Представители антивирусной лаборатории Dr. Web сообщили, что около 400 приложений в Google Play заражены вирусом BankBot.
Троян способен отслеживать все СМС пользователя, красть данные банковских карт и полностью контролирует такие приложения, как WhatsApp, Viber, Snapchat, Instagram и другие.
Android.BankBot.211.origin распространяется под видом безобидных приложений, таких, как Adobe Flash Player.

После того, как пользователь их скачивает, троян получает доступ к специальным возможностям (Accessibility Service).
Они помогают работать со смартфонами пользователям с ограниченными возможностями. Для этого вирус выводит на главный экран окно с запросом, которое невозможно закрыть. Accessibility Service позволяет программам самостоятельно нажимать на кнопки в диалоговых окнах. После этого вирус «добавляется в список администраторов устройства, устанавливает себя менеджером сообщений по умолчанию и получает доступ к функциям захвата изображения с экрана».

Троян блокирует антивирус, может отслеживать входящие СМС и передавать их киберпреступникам, а также сообщать им обо всех сообщениях, которые уже есть в памяти устройства. Кроме того, вирус выполняет указания хакеров. Они сообщают, какие программы следует атаковать.

Троян показывает пользователю поддельные формы ввода логина и пароля поверх запускаемых банковских программ и получает все его данные. Сначала нападению подвергались только клиенты турецких банков, но сейчас вирус уже распространился по странам Европы и США.


Dr.WEB
Subscribe to  boltimeter