Троянці сімейства Android.BankBot продовжують атакувати користувачів Android- пристроїв


 
Фахівці компанії « Доктор Веб » повідомили про нові версії Android- троянців сімейства Android.BankBot , які також відомі під ім’ям Svpeng . Вони небезпечні тим, що викрадають гроші з банківських рахунків користувачів мобільних Android -пристроїв і здатні завершувати роботу цілого ряду антивірусних програм.
Сімейство Android. BankBot відомо вже кілька років, але тільки на початку квітня цього року про нього заговорили особливо активно – тоді МВС Росії повідомило про затримання кіберзлочинців , які використовували ці троянці для атак на цілих ряд російських та іноземних кредитних організацій . Проблема в тому, що навіть після арешту зловмисників поширення даних троянців продовжилося. Зокрема, нещодавно були виявлені Android.BankBot.43 і Android.BankBot . 45, які поширюються під виглядом легального програмного забезпечення, які встановлюють на свої пристрої самі користувачі . Мова йде про різних іграх, медіаплеєрах або оновленнях.
Після того, як троянець виявляється в системі , він починає пускати коріння , насамперед, блокуючи можливість власного видалення, а також намагаючись отримати права адміністратора пристрою. Потім троянець встановлює зв’язок з керуючим сервером і очікує подальших вказівок . Перелік можливостей Android.BankBot досить великий, він може зателефонувати на вказаний номер , виконати USSD -запит , відправити на сервер всі вхідні і вихідні СМС -повідомлення, виконати скидання налаштувань пристрою з видаленням всіх даних користувача, відправити СМС-повідомлення із заданими параметрами , відправити на сервер детальну інформацію про зараженому пристрої , здійснити пошук файлу у відповідності з отриманим в команді ім’ям.
 
Однак головне призначення Android. BankBot – крадіжка грошей і цінної інформації. Для цього троянці атакують встановлені на мобільних пристроях програми типу «Банк- Клієнт » , а також додаток Google Play. Відображаючи фальшиву форму введення особистих даних , троянець змушує користувача самостійно підтвердити переказ коштів на рахунок зловмисників.
������� ���

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>