Новости

«Доктор Веб» предупреждает пользователей Android-устройств о появлении нового банковского трояна

11.06.2015
«Доктор Веб» предупреждает пользователей Android-устройств о появлении нового банковского трояна
10.06.2015 компания «Доктор веб» сообщила об обнаружении новой банковской троянской программы, предназначенной для Android-устройств (Android.BankBot.65.origin). Особенностью программы является то, что она распространяется злоумышленниками в сети Интернет под видом официального приложения Сбербанка России для доступа к онлайн-банкингу.

После установки вредоносная программа собирает сведения об устройстве пользователя (идентификатор мобильного устройства – IMEI, наименование мобильного оператора, MAC-адрес встроенного Bluetooth-адаптера, сведения о приложении платежной системы QIWI, версия интерфейса программирования приложений – API и т.д.), а также список телефонных контактов, и передаёт их на сервера злоумышленников.

Троянская программа способна перехватывать входящие СМС-сообщения, внедрять специально сформированные СМС-сообщения в список входящих сообщений мобильного устройства (например, о блокировке банковской карты с требованием позвонить в «банк» по указанному номеру), а также отправлять различные сообщения на заданные злоумышленниками телефонные номера. Эти возможности могут использоваться злоумышленниками с целью хищения денежных средств с банковских счетов пользователей и реализации различных мошеннических схем по выманиванию денег.

По состоянию на 10 июня более 70 владельцев Android-устройств загрузили модифицированную злоумышленниками версию приложения.

Специалисты компании рекомендуют владельцам Android-устройств загружать приложения для онлайн-банкинга только из надежных источников и пользоваться антивирусными средствами.