Банковский Android-троян BankBot стал опаснее прежнего

Банковский троян на операционной системе Android смог во 2-ой раз просочиться в магазин приложений Гугл Play Store и инфицировать тыщи устройств, до того как был найден. Приложение под заглавием BankBot в первый раз было найдено в магазине ранее в этом году, оно занимается кражей банковской инфы с помощью поддельной странички ввода данных. В апреле программка была убрана из магазина, но сначала сентября найдена опять.

Открытие сделали спецы компании ESET, сейчас вредный код прятался снутри игры под заглавием Jewels Star Classic. Она появилась в магазине 26 августа, а подозрение вызвало обновление 4 сентября. 7 сентября программка была убрана из магазина, но к этому моменту она могла быть скачана 5000 раз.

Банковский Android-троян BankBot стал опаснее прежнего

Новенькая версия BankBot оказалась изощрённее начальной: усовершенствована обфускация кода и употребляется сервис особых способностей Android, как это делают другие банковские трояны. После загрузки программка ждёт 20 минут после пуска игры, до того как начать установку трояна. Потом возникает извещение о необходимости включить Гугл Service. Когда юзер активирует это фальшивое извещение, запрашиваются разные разрешения, в том числе возможность выслеживать деяния юзеров, получать доступ к содержимому окна и т.д.

Если дать эти разрешения, троян сумеет вести мониторинг активности юзеров. Запускается фальшивое обновление, под видом которого могут устанавливаться приложения из неведомых источников. BankBot получает администраторские права, становится приложением для обмена СМС по дефлоту и имеет доступ к другим приложениям. Если ранее программка пробовала выдавать себя за некие банковские приложения, в которые юзеры вводят секретные данные, то сейчас она имитирует Гугл Play. При запуске Гугл Play юзеру предлагается ввести данные кредитной карты. Контроль над СМС даёт возможность обойти двухфакторную аутентификацию.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.