03.10.2017, 13:03
Количество просмотров 132

Банковский троян проник в Google Play под видом игры 

Эксперты ESET вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения.
Банковский троян проник в Google Play под видом игры 

BankBot предназначен для сбора логинов и паролей от мобильных приложений банков. Эксперты ESET впервые рассказали об этой угрозе в начале 2017 года. Вредоносная программа приобрела новые функции и теперь маскирует активность под служебные сообщения Google.

Вирус проник в Google Play в сентябре под видом игры Jewels Star Classic. Специалисты ESET сообщили об инциденте в Google, но приложение успели установить примерно 5000 пользователей прежде, чем оно было удалено.

Когда пользователь скачивает Jewels Star Classic, на его устройстве оказывается не только игра, но и вредоносные компоненты. Через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android.

Активировав службу, пользователь предоставит вредоносной программе полную свободу действий на устройстве. Получив доступ к специальным возможностям Android, вирус выполняет следующие задачи:

  • разрешает установку приложений из неизвестных источников;
  • устанавливает компонент мобильного банкера BankBot и запускает его;
  • активирует права администратора для BankBot;
  • устанавливает BankBot в качестве приложения для обмена SMS по умолчанию;
  • получает разрешение для показа своего экрана поверх других приложений.

Далее вирус начинает работать над кражей данных банковских карт жертвы.Когда пользователь запускает Google Play, BankBot перекрывает экран легитимного приложения фейковой формой ввода банковских данных и требует подтвердить правильность сохраненной информации. Данные будут отправлены атакующим. Поскольку BankBot уже установлен в качестве приложения для обмена сообщениями, далее малварь перехватит все SMS, проходящие через зараженное устройство, что позволит атакующим обойти двухфакторную аутентификацию банка.

В отличие от прежних версий BankBot, которые имитируют формы ввода логина и пароля приложений мобильного банкинга, новая специализируется на Google Play – приложении, предустановленном на каждом Android-устройстве.

По материалам ESET

 

 

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ