205608
10.06.2015 компания «Доктор веб» сообщила об обнаружении новой банковской троянской программы, предназначенной для Android-устройств (Android.BankBot.65.origin). Особенностью программы является то, что она распространяется злоумышленниками в сети Интернет под видом официального приложения Сбербанка России для доступа к онлайн-банкингу.
После установки вредоносная программа собирает сведения об устройстве пользователя (идентификатор мобильного устройства – IMEI, наименование мобильного оператора, MAC-адрес встроенного Bluetooth-адаптера, сведения о приложении платежной системы QIWI, версия интерфейса программирования приложений – API и т.д.), а также список телефонных контактов, и передаёт их на сервера злоумышленников.
Троянская программа способна перехватывать входящие СМС-сообщения, внедрять специально сформированные СМС-сообщения в список входящих сообщений мобильного устройства (например, о блокировке банковской карты с требованием позвонить в «банк» по указанному номеру), а также отправлять различные сообщения на заданные злоумышленниками телефонные номера. Эти возможности могут использоваться злоумышленниками с целью хищения денежных средств с банковских счетов пользователей и реализации различных мошеннических схем по выманиванию денег.
По состоянию на 10 июня более 70 владельцев Android-устройств загрузили модифицированную злоумышленниками версию приложения.
Специалисты компании рекомендуют владельцам Android-устройств загружать приложения для онлайн-банкинга только из надежных источников и пользоваться антивирусными средствами.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
