Новости

«Доктор Веб»: обнаружена новая модификация банковской троянской программы для Android-устройств

27.10.2015
«Доктор Веб»: обнаружена новая модификация банковской троянской программы для Android-устройств
26.10.2015 компания «Доктор Веб» опубликовала сообщение о появлении новой банковской троянской программы, предназначенной для мобильных устройств, работающих под управлением операционной системы Android.

Троянская программа, получившая название Android.BankBot.80.origin, распространяется под видом официального приложения одной из российских финансовых организаций. При запуске программа запрашивает права администратора мобильного устройства, получив которые удаляет ранее созданный ярлык приложения и начинает вредоносную деятельность: сканирует номера телефонов из списка контактов пользователя и отправляет по всем номерам СМС-сообщение с просьбой проголосовать за фотографию, представленную на всероссийском конкурсе фотографий. В сообщении содержится ссылка на поддельную веб-страницу, с которой на устройства пользователей загружается одна из модификаций вредоносной программы — Android.SmsBot.472.origin.

Одновременно Android.BankBot.80.origin связывается с управляющим сервером: отправляет на него сведения об инфицированном устройстве (идентификатор мобильного устройства – IMEI, версию операционной системы, модель устройства, название оператора сотовой связи, номер телефона и т. д.) и ожидает дальнейших команд. Среди них: переадресация входящих вызовов, удаление входящих СМС-сообщений, массовая рассылка СМС-сообщений, изменение адреса управляющего сервера и др.

Троянская программа способна проверять баланс мобильного телефона, банковского счета и счета популярной платежной системы, получать доступ к учетным записям пользователя, осуществлять денежные переводы в пользу злоумышленников.

Эксперты компании напоминают пользователям об опасности загрузки программ и приложений из неофициальных источников, рекомендуют игнорировать сомнительные СМС-сообщения и не переходить по указанным в них ссылкам.