18.07.2014,
09:35
145
Троян крадет данные о банковских картах у владельцев Android-устройств
Специалисты «Доктор Веб» обнаружили и внесли в вирусную базу новый троян Android.BankBot.21.origin. Вредоносное ПО распространяется как Adobe...
После того как жертва устанавливает якобы Adobe Flash Player и запускает его, троян пытается перехватить функции администратора мобильного устройства. Для этого Android.BankBot.21.origin демонстрирует соответствующий системный запрос, который пользователь не успевает отменить. Таким образом вредонос получает возможность защитить себя от удаления в будущем.
Получить платежные реквизиты используемой банковской карты жертвы Android.BankBot.21.origin может, имитируя стандартную форму привязки карты Google Play к учетной записи пользователя в случае, если приложение активно на устройстве. Далее злоумышленник получает на свой сервер всю нужную ему информацию - номер банковской карты, дату окончания ее действия, секретный код CVC, домашний адрес владельца, его номер телефона и пр. К тому же, кроме кражи личных данных владельца карты, Android.BankBot.21.origin может выполнять иные команды, полученные от мошенника через контрольный сервер.
Например, троян может перехватить входящие SMS-сообщения или же отправить сообщения, содержащие определенный контекст, на нужный номер. Эксперты «Доктор Веб» советуют не устанавливать на свои устройства на базе Android небезопасные или подозрительные приложения.
По материалам Security Lab
PLUSworld в соцсетях:
