«Доктор Веб» объявила о том, что ожидается рост числа атак банковских троянов на Android-пользователей. По данным экспертов, злоумышленники выложили в открытый доступ исходный код и инструкции по использованию банковской вредоносной программы, нацеленной на «гуглофоны». Это может привести к резкому росту количества зловредов, атакующих пользователей Android.

BankBot-4

Современные банковские троянцы для мобильной платформы Google создаются вирусописателями и за немалые деньги продаются как коммерческие продукты через подпольные интернет-площадки. Недавно на одном из хакерских форумов в свободном доступе появился исходный код одного из таких вредоносных приложений вместе с инструкциями по его использованию.

Зловред Android.BankBot.149.origin распространяется под видом безобидных приложений. После запуска он запрашивает доступ к функциям администратора мобильного устройства, чтобы усложнить своё удаление. Затем он прячется от пользователя, убирая свой значок с главного экрана.

Эксперты предупредили о новой волне атак банковских троянов на Android-пользователей:	Фото - 3

BankBot крадёт у пользователей конфиденциальную информацию, отслеживая запуск приложений «банк-клиент» и ПО для работы с платёжными системами. Как только BankBot обнаруживает, что одно из таких приложений начало работу, он загружает с управляющего сервера соответствующую фишинговую форму ввода логина и пароля для доступа к учётной записи банка и показывает её поверх атакуемого приложения.

Кроме того, троян пытается похитить информацию о банковской карте владельца заражённого гаджета. Для этого зловред отслеживает запуск популярных приложений, таких как Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter и Play Маркет, и показывает поверх них фишинговое окно настроек платёжного сервиса каталога Google Play. Результатом присутствия BankBot в системе может стать потеря серьёзных сумм денег.

Эксперты предупредили о новой волне атак банковских троянов на Android-пользователей:	Фото - 3

Примечательно, что при поступлении SMS троянец выключает все звуковые и вибросигналы, отправляет содержимое сообщений злоумышленникам и пытается удалить перехваченные SMS из списка входящих. В результате пользователь может не только не получить уведомления от кредитных организаций с информацией о незапланированных операциях с деньгами.

Так как киберпреступники создали его с использованием доступной любому желающему информации, эксперты ожидают большую волну аналогичных троянов.