Специалисты компании ESET предупреждают пользователей мобильных аппаратов о том, что в сети интернет распространяется новый банковский троян, под названием BankBot. И распространяется он исключительно через Google Play.
Как заявили разработчики антивирусного программного обеспечения, в течение 2017 года они неоднократно натыкались в Google Play на вредоносные приложения, которые замаскированы под различные игры, или легальные приложения. К примеру, в феврале банковский троян маскировали под приложения, рассказывающие о погоде. А в сентябре троян попадал к пользователям через игру Jewels Star Classic. Зачастую, то, что в приложении есть сторонний код, обнаруживается в течение нескольких дней, но за этот короткий промежуток времени, десятки тысяч пользователей заражают свои мобильные устройства.
Но злоумышленники продолжают совершенствовать способы внедрения вредительского программного кода. Сотрудники ESET в октябре и ноябре 2017 обнаружили, что преступники стали распространять Google Play приложения, у которых получается маскировать вредоносный троян даже от антивирусов.
Изначально банковский троян был замаскирован в приложениях Tornado FlashLight, Lamp For DarkNess и Sea FlashLight. Далее вредоносная программа была вшита в игры в пасьянс, а так же в приложения для очистки памяти.
После первого запуска заражённого приложения, троян начинает сверку установленных на мобильном устройстве программ с закодированным списком из 160 банковских мобильных приложений. Как только обнаруживается совпадение, следует запрос прав администратора устройства. После активации прав, через два часа, следует загрузка основной части банковского трояна, он замаскирован под пакет обновлений Google Play.
После того, как вредоносная программа внедрилась в мобильное устройство, она начинает работать так же, как и остальные программы банкеры. Как только пользователь запускает банковское приложение, троян заменяет его поддельной формой введения логина и пароля. Данные далее отсылаются преступникам, и их можно использовать для несанкционированного проникновения на банковские счета жертвы.
Специально для MMGP.COM
